История изменений
Исправление Shushundr, (текущая версия) :
Если можно добиться того, что проверить и сделать безопасными операции в докере, то с пакетным менеджером тоже можно что-нибудь такое сделать. Например посадить его в chroot, как выше рекомендовали. Конечно, пакетному менеджеру можно любой скрипт в виде билда скормить, но всё что там будет выполняться, будет выполняться под аккаунтом У(чителя), и не будет влиять на работу аккаунта А(администратора), потому что уж учитель-то не будет вводить свой другой пароль для sudo, и поэтому не получится его (пароль) перехватить.
Исходная версия Shushundr, :
Если можно добиться того, что проверить и сделать безопасными операции в докере, то с пакетным менеджером тоже можно что-нибудь такое сделать. Например посадить его в chroot, как выше рекомендовали. Конечно, пакетному менеджеру можно любой скрипт в виде билда скормить, но всё что там будет выполняться, будет выполняться под аккаунтом У(чителя), и не будет влиять на работу аккаунта А(администратора), потому что уж учитель-то не будет вводить свой другой пароль для sudo, и поэтому не получится его перехватить.