сетевой интерфейс - всё таки часть системы, я бы настойчиво не рекомендовал экспериментировать с раздачей прав этому устройству.
Есть еще вариант - можно запретить выход в инет для пользователя с помощью iptables. Но тут есть засада в виде, что если необходимые модули для файервола отсутствуют в системе, то нужно будет перекомпилить ядро, указав для iptables использовать данные модули. Сам никогда такого не делал, не было нужно, знаю только в теории. Извини, название модулей тоже не помню, посмотри документацию по iptables.