Não sei por que você gostaria. Se é para evitar acidentes, você pode proteger qualquer arquivo usando:
chattr +i /path/to/file
Isso causará problemas ao atualizar seus pacotes do kernel, embora, francamente, eu não veja o ponto.
Você também pode montar sua partição / boot como somente leitura e remontá-la como leitura / gravação somente ao atualizar pacotes do kernel.
Se é porque você não confia em pessoas que têm acesso à conta 'root', então por que você concede um privilégio que efetivamente permite que a pessoa amasse seus sistemas de maneiras diferentes para alguém em quem você não confia?
PS. Concedido, existem outras soluções que podem permitir que você defina métodos de autorização adicionais, mas esses são muito mais complicados e eu não acho que o seu caso justifique o seu uso.