추가 자격 증명이 제공되지 않는 한 읽기 전용만 허용하도록 Linux 배포판이 외부 드라이브를 처리하는 방식을 변경하거나 적어도 영구적으로 비활성화할 수 있는 방법이 있습니까?
이는 기본적으로 누군가가 민감한 데이터가 포함된 시스템에 드라이브를 연결하는 경우 관리자 권한이 있어도 아무것도 복사할 수 없도록 하기 위해 필요합니다.
저는 Ubuntu 16.04만 사용하고 있으며 이상적으로는 이 기능을 비활성화하기 전에 시스템에서 여러 가지 설정을 지정해야 하므로 OS를 수정하고 다시 컴파일할 수 있는지 잘 모르겠습니다. 이상적으로 이것은 기계에서 상당히 극복할 수 없는 문제입니다.
답변1
외장드라이브가 어떻게 장착되어 있는지 확인해야 합니다.
Ubuntu 16.04에서는 udev가 사용된 것 같습니다. 이 경우 위와 같이 규칙을 만들 수 있습니다.이 답변.
실제로 사용자가 "관리자 권한"을 사용하더라도 아무것도 복사할 수 없도록 하기를 원하므로 사용자가 드라이브를 다시 마운트하는 것을 허용하지 않도록 sudo 규칙을 설정할 수 있습니다. 물론 커널을 변경할 수도 있습니다. 이는 더 효율적이지만 수행 및 유지 관리가 더 어렵습니다.