Как ограничить локальный доступ?

Закрыть в сейф, а ключ проглотить ;) А серьезно - если есть физический доступ к машине - то никак :| И никакая другая ОС не сможет ничего сделать (разве что приделать к компу самоуничтожение при несанкционированном доступе). Если юзера ничего не секут, то можно поставить загрузку с дискетки, MBR очистить, а дискетку таскать с собой. Но ведь у кого-нибудь тоже может оказаться дискетка... Короче - читайте книги по компьютерной безопасности - они на многое открывают глаза :)

pam? lilo password?

Но почему надо глотать всякие там ключи? Ведь в NT можно запретить локальный доступ всем кроме админа на машину, убрав их из группы on locally. А представь здесь ситуацию мой user зная свои данные, начнет ставить эксперементы. Наберет свой user and password и попадет в свою домашнюю директорию. Что в этом случае он может натворить? Мой сервак стоит в Windows сети и клиенты все windows. Доступ к нему они пускай имеют как к NT а воооот на саму машину чтобы войти не могли. Что посоветуете в этом вопросе?

Зачем нужно глотать ключи? В NT например можно из списка on locally искючить всех кроме админа. И никто ничего не сможет ничего сделать без дискетки. А за все остальное можно таких п....... получить(вместе с дискеткой). Если не совсем неподготовленный юзер знающий свои данные, вводит их (локально), получает доступ только к своей домашней директории, что реально он может натворить (удалить какието свои настройки или может еще что)?