Есть ли возможность создания пользователя, который может ТОЛЬКО завершить работу ПК, но не может записать, считать, использовать какую-либо другую консоль или команду?
Последняя область в/etc/passwd файле для пользователя - программа, которой управляют на логин, обычно раковина как/bin/bash. Замените это/bin/bash/sbin/poweroff, и у Вас есть пользователь, который может только войти в систему, который управляет poweroff.
Это - то, что Вы ищете. Следует иметь в виду, Вы должны создать правило закрытия в/etc/sudoers для того определенного пользователя со следующим содержанием:
user_name ALL=(ALL) NOPASSWD: /sbin/poweroff
или для без пароля:
user_name ALL=(ALL) NOPASSWD: /sbin/poweroff
Также Вам нужно изменение homefolder разрешения к только для чтения.