Нужно ограничить доступ для пользователей которые заходят работать на комп через терминал так чтобы для них не был доступен инет (файлы не могли сбросить в инет) и не была доступна локальная сеть так чтобы могли файлы из компа перебросить в локальную сетку. Звучит может смешно поскольку работа через терминал уже подразумевает соединение по сети но именно такую задачу нужно решить.