Provavelmente, você não pode. Se ele tem "privilégios totais de root" (e o conhecimento necessário), ele pode contornar qualquer limitação que você possa impor a ele.
Tente reverter sua abordagem: ele precisa de privilégios de root completos ? Por quê? Mesmo? Conceda a ele sudo
privileges apenas ao conjunto mínimo necessário de comandos. Por exemplo. Para instalar um aplicativo pelo gerenciamento de pacotes, ele precisa executar apenas rpm
(ou yum
ou apt-get
) como raiz, não como qualquer programa.
Como afirmado por @ Evan-Teitelman, mesmo isso pode ser perigoso. No arquivo sudoers
você pode definir até mesmo quais parâmetros de comando um usuário pode usar, então você pode deixá-lo usar apenas uma interface de linha de comando de alto nível do gerenciador de pacotes (como apt-get
ou zipper
) e deixá-lo instalar o software apenas de repositórios oficiais.
P.S. Em qualquer caso, se ele reinicializar a máquina usando um live-cd, ele poderá ler qualquer coisa, a menos que você criptografe o sistema de arquivos inicial.