$: echo "echo 'I AM ROOT!'" > ./file.sh
$: sudo ./file.sh
sudo: ./file.sh: команда не найдена
$: chmod +x ./file.sh
$: sudo ./file.sh
I AM ROOT!
# Дальше - сложнее=)
$: sudo chattr +i ./file.sh
$: echo "I CAN'T WRITE?" | sudo tee -a ./file.sh
tee: ./file.sh: Операция не позволена
[/spoiler]
Ну, тут вначале всё задаётся вручную: право на выполнение и атрибут. Это ясно и юзер сам это сделал, всё видно. А когда в Астре ни с того ни с его выскочила ошибка "Отказано в доступе", то тут уже сразу не разберёшься, что надо смотреть права, атрибуты, снимать их и т. д. Потому что получается бессмыслица: для входа в систему нужен пароль; есть sudo, там вводишь пароль. Неясно, зачем делать все файлы невыполняемыми и неизменяемыми вдобавок