На рабочей станции Ubuntu с несколькими профилями, как Вы ограничиваете корневой доступ к определенным профилям.
Можно ограничить корневой доступ несколькими способами:
для получения дополнительной информации видят https://www.sudo.ws/man/sudoers.man.html , существуют все разделы по тому, как настроить sudo для предоставления доступа к ограниченному набору команд, пользователем, группой, и псевдонимом.
Посмотрите обсуждения Простой & простой способ заключить в тюрьму пользователей и http://blog.bodhizazen.com/linux/shared-ssh-sessions-update-for-jaunty-ubuntu-904/
, Если у Вас есть определенная проблема или с методом, пересмотрите свой вопрос или лучше задайте более конкретный вопрос.
В других системах можно ограничить корень с подобными инструментами, такими как selinux - видят http://www.engardelinux.org/ , Linux Engarde ограничивает корень с selinux ;)
Только пользователи в sudo группе могут использовать его.
, Если Вы не хотите, чтобы пользователи смогли использовать корневые команды, можно удалить их из группы sudo с deluser user sudo