A maioria das unidades flash USB é formatada com FAT32. Este é um sistema de arquivos simples, sem journaling ou outros recursos sofisticados. Os dados só serão gravados se os metadados ou o conteúdo do arquivo forem modificados, a menos que você defina a política de montagem como somente leitura. Para distribuições Linux, você poderia fazer isso adicionando a opção ro ao montar manualmente uma partição com o programa mount .
Agora você está vendo programas de desktop (Nautilus) que não usam mount diretamente (ele nem tem permissão para isso). É provável que use UDisks (na verdade, udisks2). Na página de manual udisks (8) você pode encontrar algumas variáveis que podem ser usadas com o udev. Para ocultar uma partição do Nautilus, por exemplo, dê uma olhada nesta resposta .
Não conheço uma opção para definir a política de montagem padrão, mas você pode especificar uma opção de montagem ao montar manualmente como root:
udisksctl mount --options ro ...
Alterar as permissões de /dev/bus/XXX/YYY é um disparate. Usuários normais são capazes de montar armazenamento externo porque existe um daemon privilegiado em execução ( udisksd ) que opera em nome do usuário.