No Linux, como evito que os usuários executem chown, chgrp ou chmod?

chown : já requer raiz.

chgrp : os usuários só podem mudar para grupos aos quais eles pertencem.

chmod : Provavelmente impossível de restringir - a menos que você também bloqueie todos os compiladores / interpretadores da linguagem de programação e desabilite qualquer acesso remoto ao sistema de arquivos (incluindo SFTP).

( pode ser possível bloquear o chmod() syscall com algo como o AppArmor (se ele pode bloquear o syscalls em todos ), mas ele quebraria muito de programas.)

tente usar o Barras de ferro

"Iron Bars Shell (ibsh) is a free, open-source restricted system shell for Linux and Unix. It is small, secure, and is based on a whole new perspective: DENY EVERYTHING!! If something is needed, allow it."

isso basicamente nega tudo, e você permite que os usuários usem o que você quer