自分のコンピュータに新しいLinuxディストリビューションをインストールしたいと思い、自分のコンピュータの他のディスク(すべてのドキュメント、他のオペレーティングシステムなどがあるディスク)にアクセスできないようにしたいと思います。
理想的には、rootユーザーとしてこれらのパーティションをマウントできないことを望み、オンライン検索でカーネルパラメータを介してマウントできると思いましたが、この状況に適したパーティションを見つけることができませんでした。
udevを介してもこれを行うことができることを知っていますが、(起動時に)より強力なものを好みます。
このすべてがなぜ必要なのですか?信頼できないコードを実行しながら、コンピュータで侵入テスト/悪用開発を実行することもできます。これらすべての作業を仮想マシンで実行することは、いくつかの理由でオプションではありません。
答え1
Linuxカーネルにはそのようなオプションはなく、rootユーザーとして実行される潜在的なマルウェアはすべてではなく、ほとんどの制限を回避できます。
失うことがなく、すべて消去できない場合は、ハードウェアで信頼できないコードを実行しません。
答え2
ハードウェアの可用性を防ぐ唯一のセキュリティソリューションです。
オペレーティングシステムがアクセスしたくないディスクから電源コードを抜くことをお勧めします。とにかく使用するには再起動する必要があるため、これは大きな損失ではありません。