如何避免在系統上直接/網路 root 登錄並使用一些 chroot 來管理系統？

這是我尋求解決方案的想法：

• 我想要一個無法以 root 身份登錄的系統。
• 我想通過物理拔出磁碟並將其插入另一台電腦來管理系統（編輯/etc/files，（解除安裝）安裝等），我想用他自己的root帳戶管理插入的磁碟。

我有一些（非常不完整的）想法來嘗試使用從頭開始製作的 linux 來做到這一點。從頭開始的 linux 問題需要時間，而我錯過了時間……所以，我希望能夠用一些常用的發行版做到這一點，我的目標是 Arch Linux，但如果你用其他發行版做到這一點，我可以嘗試移植您的解決方案。

從頭開始的 Linux 很棒，但就像你說的那樣需要很多時間。

您可以通過命令鎖定任何帳戶passwd -l <user>。如果您使用 root 執行此操作，請確保您具有有效的 sudo 配置。

chroot用於在沙箱中執行應用程序。如果它被黑客入侵，那麼黑客就無法更改您系統的其餘部分。在chroot中管理系統應該是不可能的。

引用自：https://unix.stackexchange.com/questions/229665