Pode não ser a maneira mais fácil ou melhor, mas você pode:
- Tornar o usuário uma parte do grupo de discos não é obrigatório, mas parece ser a coisa certa a se fazer
- Chroot para uma partição HFS + necessária porque os sistemas de arquivos linux não suportam permissões diferentes em links
- Vincule o disco bruto / dev / sda ou qualquer outro ao chroot com permissões somente de leitura
- Bootstrap seu código a partir daí.
Não estou ciente de uma maneira OOTB de fazer o que você está pedindo.