Se eu tiver um disco montado em meu disco rígido, desejo bloquear todos os processos, exceto os específicos, de ter acesso de leitura / gravação a esse disco. Atualmente, estou pensando que a melhor maneira é auditar o disco e matar os processos quando vistos acessando arquivos no disco, mas existem métodos para parar esses processos antes que eles realmente os acessem?
Editar 1:
Deixe-me elaborar com um exemplo. Por exemplo, eu poderia querer bloquear todos os processos de ler e gravar em um disco montado exceto vim. Então, se um usuário não autorizado ligar para touch /mnt/mounteddisk/foo , eu bloquearia isso.
Eu também diria que há uma grande diferença entre ter acesso a um disco e ter acesso a arquivos dentro do disco. Por exemplo, o primeiro bloquearia a chamada ls no diretório do disco montado e o segundo não. Mas o último poderia bloquear vim tentando ler um arquivo dentro do disco. Atualmente estou procurando o primeiro.
Tags permissions mount io audit