Где я могу установить загрузчик для системы с двойной загрузкой?

Получить ваш UUID диска:

blkid

Изменить /etc/fstab как root:

UUID="XXX" /media/root/nowhere auto nosuid,nodev,nofail,noauto,nouser,x-gvfs-hide,x-udisks-auth 0 0

Создать защищенную / медиа / корневую папку (чтобы пользователи не могли получить доступ к раздел [if]]

sudo mkdir -m=000 /media/root

Несколько независимых слоев защиты от монтажа и видимости:

Документация: mount, fstab, gvfs.

Обратите внимание, что блок-устройство (например, /dev/sdX) все еще отображается всеми пользователями, особенно в Disk. Он по-прежнему может быть вручную установлен в другом месте с помощью root, но не стандартным пользователем по умолчанию. Если вы не доверяете корневым или системным процессам, вам нужно использовать один из подходов к ядру более низкого уровня.

Перейти дальше: После этого, если вы хотите, чтобы блокировать блокирующее устройство невидимо, в контейнерный подход, вы можете использовать unshare:

unshare -m bash
MOUNT_DIR="XXX"
mkdir "$MOUNT_DIR"
mount --bind "$MOUNT_DIR" "$MOUNT_DIR"
mount --make-private "$MOUNT_DIR"
mount "/dev/sdX" "$MOUNT_DIR"
ls "$MOUNT_DIR"

BEWARE: большинство / все ответы, в том числе ответы на правило udev, просто скрыть раздел от Nautilus, но пользователи все равно могут установить его со стандартным разрешений через утилиту диска (значок ►). Помещение точки монтирования fstab в недоступный каталог будет препятствовать доступу пользователя.