有沒有辦法改變 Linux 發行版處理外部驅動器的方式,使其只允許只讀,除非提供額外的憑證,或至少永久禁用它?
基本上需要它,如果有人將驅動器插入包含敏感資料的系統,即使擁有管理員權限,他們也無法複製任何內容。
我專門使用 Ubuntu 16.04,理想情況下我需要在禁用此功能之前在系統上進行一系列設置,所以我不確定是否可以修改和重新編譯作業系統。理想情況下,這在機器上是一個相當難以克服的問題。
答案1
您需要檢查外部磁碟機的安裝方式。
在 Ubuntu 16.04 上,我猜使用了 udev,在這種情況下你可以建立一個規則,如上所述這個答案。
事實上,您不希望使用者能夠複製任何內容,即使具有“管理員權限”,您也可以設定 sudo 規則,以不允許他們重新安裝磁碟機。當然,您也可以更改內核,這會更有效,但也更難執行和維護。