创建用户以保护数据免遭复制/发送/上传

我们希望在阅览室向客户提供非公开（但不敏感）的数据，阅览室中运行着 Ubuntu PC，并连接到互联网。现在的一个想法是在这些系统上创建一个有权访问屏幕上的数据（可以查看）的用户。但必须阻止 USB 端口和互联网访问，这样客户就无法将数据复制或发送到某个存储设备。

有没有可行的方法来实现这一点？我们当然需要将数据上传/复制到某个目录，然后将其锁定，这样除了“退出关闭”的用户之外，其他用户都无权访问它。

我们非常欣赏技术指南以及有助于管理它的软件提示。