Есть ли способ изменить способ обработки внешних дисков в дистрибутиве Linux, чтобы разрешить только чтение, если не предоставлены дополнительные учетные данные, или хотя бы навсегда отключить эту функцию?
По сути, это нужно для того, чтобы, если кто-то подключит диск к системе с конфиденциальными данными, он не смог ничего скопировать, даже имея права администратора.
Я работаю конкретно с Ubuntu 16.04, и в идеале мне нужно будет сделать кучу настроек в системе, прежде чем отключать эту функциональность, поэтому я не уверен, возможно ли, скажем, изменение и перекомпиляция ОС. В идеале это должно быть довольно сложной вещью для преодоления на машине.
решение1
Вам необходимо проверить, как смонтированы ваши внешние диски.
В Ubuntu 16.04, я полагаю, используется udev, в этом случае вы можете создать правило, как указано наэтот ответ.
Что касается того, что вы не хотите, чтобы пользователи могли что-либо копировать, даже с "правами администратора", вы можете просто настроить правила sudo, чтобы не позволить им перемонтировать диск. Конечно, вы также можете изменить свое ядро, что было бы более эффективно, но и сложнее в реализации и обслуживании.