Если вместо этого вы измените каталог /home на монтирование NFS, вы можете использовать параметр root_squash, чтобы корневой пользователь на локальной карте сопоставлялся с анонимным пользователем на сервере NFS. Это не позволит root на вашем компьютере изменять файлы в /home.
Однако, хотя root никогда не может изменять файлы других пользователей на NFS-сервере, имейте в виду, что существуют вредоносные действия, которые root по-прежнему может делать. Например, root может размонтировать /home и заменить его на кажущийся дубликат /home, в который он может писать. Он также может монтировать поддельную файловую систему поверх домашней директории другого пользователя, в которую он также может записывать. Хотя исходные файлы все еще будут в безопасности и не будут затронуты на сервере NFS, ваши пользователи не будут знать, как искать этот обман, и вы можете столкнуться с любой проблемой, которую пытались избежать.