There are some users on my system who don't know anything about the PC, so they try to explore it for just learning purpose. My intention is that I can give them a separate account by which they can explore the system without accidently removing or changing any file on the system, but I as another user should be able to do any changes on the system.
É assim que um sistema Unix / Linux funciona normalmente. Um usuário só tem o direito de excluir ou modificar (a) arquivos ou diretórios que ele possui ou (b) arquivos ou diretórios para os quais um grupo em que ele está tenha permissão de gravação.
O administrador do sistema (é você, eu presumo) tem controle sobre tudo. Portanto, apenas certifique-se de que esses novos usuários estejam em seu próprio grupo individual.
O Unix foi projetado para ser um sistema multiusuário . Assim, desde o início, o Unix / Linux dá aos usuários normais apenas permissões limitadas. Geralmente, nenhum usuário normal pode mexer nos arquivos do sistema. Apenas o administrador do sistema, chamado root , pode fazer isso.
Alguns sistemas permitem que usuários normais obtenham recursos do root executando sudo . Certifique-se de que seu arquivo /etc/sudoers não ofereça esse recurso a eles.
Se você quiser ser severo, não dê a eles a propriedade de um diretório inicial. Eles ainda teriam permissão de gravação para /tmp e /var/tmp , mas isso não causaria problemas, a menos que criassem arquivos tão grandes que preencham a partição.