Mahlzeit,

Man muss also davon ausgehen, dass Leute ohne großartiges technisches Wissen ein Ubuntu oder eine andere moderne Distro aufsetzen - wenn sie das aber tun, *müssen* sie gelegentlich root-Rechte haben, Unwissenheit hin oder her.

Das ist richtig. Aber wäre es da nicht sinnvoll, einige Befehle auf eine Art Blacklist zu setzen und damit z.B. eine doppelte Bestätigung zu erzwingen?

Man könnte z.B. bei rm den Parameter -f deaktivieren um eine zusätzliche Bestätigung zu erzwingen. Wäre ein simpler Alias den ein unerfahrener User nicht ändern wird.
Und wer das Wissen hat, diesen Alias zu ändern, der muss auch wissen, was er da tut.

Klar gibt es keine optimale Lösung, nur den bestmöglichen Kompromis ;) Allerdings dauert es nur Minuten, bis irgendjemand einen hack online stellt, der solche Massnahmen aushebelt und viele neulinge, die sich für Cracks halten, testen das dann gleich aus. Und da es noch keine Software gegen menschliche Dummheit gibt, wird es immer wieder zerschossene Systeme und verlorene Daten geben :D