如何保護 /etc/hosts 中的主機檔案？

我想阻止我的電腦上的活動使用者編輯或刪除主機檔案。我希望他們無法刪除或編輯它，但其他一切都保持正常。

我考慮過幾個想法 -

a）我可以建立另一個用戶，然後讓活動用戶失去編輯主機檔案的權限

b) 我可以使用etc主用戶不知道的單獨密碼來保護資料夾

還有其他選擇嗎？