1) Пользователь root всегда сможет измениться iptables
. Вы не можете отключить это.
2) iptables
правила общесистемные, а не «на пользователя». Таким образом, root не изменяет «правила iptables для другого пользователя».
3) Вы можете дать другому пользователю права root для определенных программ, например, с sudo
. Таким образом, конкретный пользователь сможет позвонить, iptables
чтобы изменить общесистемные настройки (и, конечно, root сможет это сделать). Если это то, что вы хотите.
4) Это звучит подозрительно, как проблема XY . Пожалуйста, отредактируйте вопрос и опишите, чего вы хотите достичь, и почему, по вашему мнению, вам нужно иметь возможность запретить root для вызова iptables
. Я уверен, что ваша настоящая проблема может быть решена способом, совместимым с Linux, с использованием правильного управления учетными записями пользователей и групп.