Чтобы выполнить команду как root, используйте команду sudo. Вы должны иметь разрешения чтобы сделать это.(Устанавливается root-ом, который использует команду visudo для редактирования файла /etc/sudoers).
Чтобы запретить вход всех пользователей в систему (кроме root) без перезагрузки создайте файл /etc/nologin. Содержимое этого файла будет отображаться когда пользователь попытается войти в систему.
===== Ограничение на выполнение команды su Чтобы разрешить определенным пользователям делать su, что лучше чем всем по умолчанию, редактируйте /etc/login.defs и установите строку SU_WHEEL_ONLY в yes. Затем вам нужно добавить пользователей, которым нужно делать su в группу 0, что делается редактированием файла /etc/groups.
Если вы запустили большую систему с большим количеством пользователей, может быть очень важно ограничить потребление ресурсов системы пользователями. Вы можете контролировать эти ограничения с помощью модуля PAM и файла /etc/pam.d/limits.conf. Большинство современных дистрибутивов используют PAM для аутентификации. Пример ограничений для группы
users sample of limits for the users group.
@users hard core 0
@users hard nproc 50
@users hard rss 5000
Это не позволяет создавать файлы core, ограничивает пользователя до 50 процессов и по использованию памяти до 5МБ
Убрать возможность перезагрузки по нажатию клавиш CTRL-ALT-DEL можно закомментировав строку ca::ctrlaltdel:/sbin/shutdown -t5 -rf now в файле /etc/inittab.