Linux-from-scratch é ótimo, mas leva muito tempo como você diz.
Você pode bloquear qualquer conta pelo comando passwd -l <user>
. Se você fizer isso com root, certifique-se de ter uma configuração de sudo funcional.
chroot é usado para executar aplicativos em uma sandbox. Se for hackeado, o hacker não poderá mudar o resto do seu sistema. Gerenciar um sistema não deve ser possível dentro de um chroot .