Я завел второго пользователя и переключаясь на него обнаружил, что он имеет выход в сеть.
На него распространяются правила iptables от первого пользователя?
Дело в том, что под вторым я даже Firestarter включить не могу.
По поводу сохранения данных, вопрос решается просто. Нужно для папок аккаунтов и других дать команду:
sudo chmod o-xrw -R запретная_папка
Таким образом можно организовать действительное разграничение информации по пользователям.
Насколько понимаю, заведенный второй аккаунт ни при каких условиях не может получить пароль рута, а значит я могу заводить сколько угодно пользователей, они по умолчанию нестрашны для безопасности системы от атак из сети.