Получить ваш UUID диска:
blkid
Изменить /etc/fstab как root:
UUID="XXX" /media/root/nowhere auto nosuid,nodev,nofail,noauto,nouser,x-gvfs-hide,x-udisks-auth 0 0
Создать защищенную / медиа / корневую папку (чтобы пользователи не могли получить доступ к раздел [if]]
sudo mkdir -m=000 /media/root
Несколько независимых слоев защиты от монтажа и видимости:
noauto предотвращает автоматический монтаж при запуске nouser требует, чтобы корень монтировался (NB : уже поведение по умолчанию, а udisk - root). x-gvfs-hide явно указывает Nautilus на его скрытие. x-udisks-auth должен требовать права администратора при установке, но он не имеет никакого эффекта. Думаю, для этого нужна дополнительная настройка.Документация: mount, fstab, gvfs.
Обратите внимание, что блок-устройство (например, /dev/sdX) все еще отображается всеми пользователями, особенно в Disk. Он по-прежнему может быть вручную установлен в другом месте с помощью root, но не стандартным пользователем по умолчанию. Если вы не доверяете корневым или системным процессам, вам нужно использовать один из подходов к ядру более низкого уровня.
Перейти дальше: После этого, если вы хотите, чтобы блокировать блокирующее устройство невидимо, в контейнерный подход, вы можете использовать unshare:
unshare -m bash
MOUNT_DIR="XXX"
mkdir "$MOUNT_DIR"
mount --bind "$MOUNT_DIR" "$MOUNT_DIR"
mount --make-private "$MOUNT_DIR"
mount "/dev/sdX" "$MOUNT_DIR"
ls "$MOUNT_DIR"
BEWARE: большинство / все ответы, в том числе ответы на правило udev, просто скрыть раздел от Nautilus, но пользователи все равно могут установить его со стандартным разрешений через утилиту диска (значок ►). Помещение точки монтирования fstab в недоступный каталог будет препятствовать доступу пользователя.
По моему опыту, в настоящее время это зависит от того, является ли ваша система загрузки традиционной (устаревшая, BIOS, как и в этой должности 4 года назад) или типом UEFI (в обращении с 2012 года). Пожалуйста, рассмотрите этот другой ответ: https://askubuntu.com/a/860311/446253