Se você estiver apenas na linha de comando, remover o usuário do grupo sudo / admin / wheel pode ser suficiente, pois shutdown , poweroff e reboot precisam de privilégios de root.
Se estamos falando de sessões de desktop (ou sessões tratadas de outra forma por gerenciadores de login, como consolekit ou logind), isso pode se tornar um pouco mais complicado. Neste caso, ajuste as regras do polkit do seu sistema conforme descrito aqui (ou crie-as se elas não existirem): link
Mas certifique-se de que o usuário que você deseja restringir não tenha outro método de obter acesso root (ou seja, você também precisará impedi-lo de usar sudo ). Caso contrário, ele pode simplesmente substituir ou alterar essas configurações.
Editar: para um exemplo mais atualizado com o novo formato de configuração JS, consulte link
Se você estiver usando systemd (provavelmente não quando for sobre o Ubuntu), os IDs de ação também podem ser diferentes (começando com org.freedesktop.login1.xxx em vez de org.freedesktop.consolekit.xxx). Para uma lista de ações de logind, dê uma olhada no link