Eu tenho criado uma conta no Ubuntu que é apenas um usuário padrão, mas sem acesso à Internet. Eu também removi 'recovery mode' do menu grub, então não é possível escolher esta opção access root e reverter todas as minhas alterações (talvez uma opção mais segura poderia ter sido a senha em vez de remover ...), mas isso ainda deixa opção de simplesmente iniciar o liveCD / USB e poder acessar a Internet, etc ...
Existe uma maneira de impedir que um usuário inicialize no ambiente do LiveCD?
Você precisará fazer isso em duas etapas,
Opcionalmente, você pode criptografar o volume da raiz, então, mesmo inicializado de outra mídia, pode ser difícil modificar as configurações
Defina as opções no BIOS para impedir que a inicialização a partir de mídia externa e senha bloqueie o acesso ao BIOS para que o usuário não possa reativá-lo.
O que bahamat disse. Mas lembre-se de que, se alguém tiver acesso físico a um host, ele poderá praticamente fazer o que quiser. As configurações do BIOS podem ser substituídas, puxando a bateria do sistema operacional, por exemplo.