Я пытаюсь ограничить доступ к своему домашнему каталогу, чтобы предотвратить доступ к нему другого пользователя, даже другого пользователя, у которого также есть sudoразрешения.

Я пробовал следующие команды для достижения этой цели

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

но если у другого пользователя есть sudoразрешения, они могут легко изменить разрешения, используя

sudo chmod 0755 /home/user

Есть ли другой способ обойти это?

Вы не можете сделать это. Если вы дадите пользователю разрешение sudo, он может выполнить любую команду или получить доступ к любым файлам в этой системе. Если вы не доверяете своему пользователю, предоставьте ему ограниченный доступ sudo для выполнения только нескольких команд путем редактирования файла / etc / sudoers. Создать новую группуadmins

Добавьте строки в / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Как зашифровать вашу / домашнюю папку:

Прежде чем делать что-либо из этого, вы должны убедиться, что у вас есть резервная копия вашего домашнего каталога и важных файлов.

установить утилиты шифрования:

Откройте терминал,

Нажмите Ctrl+ Alt+T

Запустить его:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Вы должны будете зашифровать свой домашний каталог, пока вы не вошли в систему. Вам понадобится другая учетная запись пользователя с правами администратора.

Вы создаете один из User Accountsокна Ubuntu :

Нажмите your nameна панели и выберите User Accounts.

Создайте новый user accountи сделайте это administrator.

Установите password, нажав password box.

После создания учетной записи пользователя log outвашего рабочего стола.

Выберите свой new user accountна экране входа и log inс ним.

Откройте терминал,

Нажмите Ctrl+ Alt+T

Запустите его, заменив userего именем user account:

sudo ecryptfs-migrate-home -u user

Вам нужно будет указать пароль своей учетной записи. После этого ваш домашний каталог будет зашифрован.

Выйдите из системы и снова войти в систему как ваш original user account.

Не перезагружайте свою систему перед входом в систему!

После входа в систему нажмите Run this action nowкнопку, чтобы создать пароль для восстановления.

Храните эту фразу-пароль где-нибудь в безопасности - она ​​понадобится вам, если вам придется вручную восстанавливать файлы в будущем.

Вы можете запустить ecryptfs-unwrap-passphraseкоманду для просмотра этой фразы в любое время.

После перезапуска системы один или два раза и проверки правильности работы вы можете удалить учетную запись пользователя и удалить домашнюю папку резервной копии.

Вы можете легко изменить разрешения для вашего домашнего каталога, чтобы защитить ваши личные файлы. Чтобы проверить разрешения для вашего домашнего каталога, нажмите Ctrl+ Alt+, Tчтобы открыть окно терминала. Введите в строке следующую строку и нажмите Enter. Замените <username> (aka lori)на свое имя пользователя.

ls –ld /home/lori

В начале строки указаны разрешения для файла.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Итак, домашний каталог, указанный ниже, имеет права на чтение, запись и выполнение для владельца, а также права на чтение и выполнение для группы и мира.

Чтобы изменить эти разрешения, введите в строке следующую строку и нажмите Enter.

sudo chmod 0750 /home/lori

Введите пароль при появлении запроса и нажмите Enter.

Дважды нажмите стрелку вверх, чтобы ls –ld /home/<username>снова использовать команду для проверки прав доступа. Обратите внимание, что разрешения для мира - это тире (-). Это означает, что мир не может читать, писать или выполнять что-либо в вашем домашнем каталоге.

Тем не менее, пользователи в той же группе, что и вы, могут читать и выполнять файлы и папки в вашем домашнем каталоге. Если вы не хотите, чтобы кто-либо, кроме вас, имел доступ к вашему домашнему каталогу, введите 0700в качестве чисел команду chmod.

Чтобы закрыть окно терминала, введите exitв командной строке и нажмите Enter.

Теперь, когда другие пользователи в системе пытаются получить доступ к вашему домашнему каталогу, появляется следующее диалоговое окно.

Вы также можете настроить Ubuntu на использование определенных разрешений при настройке домашнего каталога для нового пользователя, которого вы создаете. Для этого вам нужно отредактировать файл конфигурации adduser. Для этого введите в командной строке следующую команду и нажмите Enter.

gksudo gedit /etc/adduser.conf

Введите свой пароль в поле редактирования пароля в открывшемся диалоговом окне и нажмите клавишу «Ввод» или кнопку «ОК».

Прокрутите вниз до DIR_MODEкоманды в adduser.confфайле. Номер установлен 0755по умолчанию. Измените его, чтобы отразить различные типы разрешений (r, w, x), которые вы хотите предоставить различным типам пользователей (владелец, группа, мир), например, 0750или 0700как обсуждалось ранее. Нажмите Сохранить.

Закройте gedit, выбрав «Выход» в меню «Файл». Вы также можете нажать кнопку X в верхнем левом углу окна, чтобы закрыть Gedit.

Закройте окно терминала, нажав X в верхнем левом углу окна.

Теперь файлы в вашем домашнем каталоге останутся приватными. Просто помните, что если в той же группе, что и вы, есть другие пользователи, вы можете отобрать разрешения для группы и мира для своего домашнего каталога.

Взято из (где упоминаются и другие статьи): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/