Existe alguma maneira de alterar a maneira como uma distribuição Linux lida com unidades externas para permitir somente leitura, a menos que credenciais adicionais sejam fornecidas, ou pelo menos desativá-las permanentemente?
Basicamente, é necessário que, se alguém conectar uma unidade a um sistema com dados confidenciais, não possa copiar nada, mesmo com direitos de administrador.
Estou trabalhando especificamente com o Ubuntu 16.04 e, idealmente, precisaria fazer várias configurações no sistema antes de desabilitar essa funcionalidade, então não tenho certeza se é possível modificar e recompilar o sistema operacional. Idealmente, isso deve ser algo bastante difícil de superar na máquina.
Responder1
Você precisa verificar como suas unidades externas são montadas.
No Ubuntu 16.04, acho que o udev é usado; nesse caso, você pode criar uma regra, conforme observado emesta resposta.
Sobre o fato de você não querer que os usuários possam copiar nada, mesmo com "direitos de administrador", você pode simplesmente configurar regras de sudo para não permitir que eles remontem a unidade. Claro, você também pode mudar seu kernel, o que seria mais eficaz, mas também mais difícil de fazer e manter.