Это невозможно. Человек, имеющий физический доступ к компьютеру, может всегда сделать с ним все что угодно. Можно, конечно, включить легкую защиту от дурака, но это будет именно легкая и именно от дурака. Можно защитить свои данные, но это все.
Чуть более правильное решение - виртуализация (чтоб при попадании в свой аккаунт человек сразу chroot- ился в свою отдельную систему), но это тоже так... Во-первых, все равно надо настраивать grub, загрузку, вход в систему, отключать виртуальные консоли, саму виртуальную систему, а во-вторых - любой лив юсб и можно получить любые права и возможности.