Уникальные идентификаторы оборудования

Не давать рута?

Проверь у себя, для начала:

blitz@inode /etc % ls /etc/machine-id 
-rw-r--r-- 1 root root 33 Aug  6  2015 /etc/machine-id

Права на чтение этой идентификации - у всех. Замени её содержимое.

И толку из этого деяния?
inxi -F покажет достаточно деанонимирующей инфо не из-под рута.

тогда какой нибудь ACL grsec.

Так Grsecurity для простого линуксоида уже всё.

никто не мешает скачать последние патчи, будет не совсем свежее ядро. Кстати в генте оно окончательно умерло?

UUID не покажет

Это вызов?
Уверен, что можно прочитать и UUID.

Потому что, extern HDD/USB поднимается под `user account' в /run/media/* .

Edit: lsblk -f
умеет читать UUID не из-под root.

Самое надёжное - посадить в виртуалку.
Запретами через всякие права и MAC запретить можно, но возни много и можно что-то упустить.

Ну если получится - расскажи как. DMI доступен от рута, dmi в sysfs доступен пользователю по дефолту, но кроме uuid

Не, я про UUID который в DMI

Niet, это ты расскажи:
Что сделал и что не получилось.
Не стану на твои грабли снова наступать. ну нафек )

DMI доступен от рута

Вот и получается, что нужно делать так чтобы у рута не было доступа. Так что тут только acl политики. Но это пердолинг на несколько лет в зависимости от того, что на хосте крутится.

Запусти виртуалку