Моя рекомендация заключается в создании полной среды входа в chroot для пользователей, когда они входят в систему. Это похоже на то, что производители Apple и OEM-производителей Android делают со своими устройствами. http://en.wikipedia.org/wiki/Chroot. Это позволяет вам создать определенную среду для каждого пользователя, который входит в систему с ограниченными привилегиями.
Таким образом, вы можете заблокировать их только для определенного раздела доступных инструментов. Даже если у них есть доступ на запись, они не смогут повлиять на корневую файловую систему и все, что там работает, без каких-либо значительных усилий.
Следующие ссылки помогут вам в этом http://www.techrepublic.com/blog/opensource/chroot-users-with-openssh-an-easier-way-to-confine-users-to-their-home-directories/229
http://allanfeid.com/content/creating-chroot-jail-ssh-access
Точно так же, как рутирование или взлом тюрьмы на iphone, устройствах Android требует глубоких знаний программирования, чтобы использовать привилегированный процесс, это не очень легко сделать.
В этом руководстве для Ubuntu объясняется, что такое среда изменения root / chroot и как ее создать.
https://help.ubuntu.com/community/BasicChroot