Sto cercando di limitare l'accesso alla mia home directory in modo da impedire ad un altro utente di accedervi, anche un altro utente con sudoautorizzazioni.

Ho provato i seguenti comandi per raggiungere questo obiettivo

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

ma se altri utenti dispongono delle sudoautorizzazioni possono modificarle facilmente usando

sudo chmod 0755 /home/user

C'è un altro modo per aggirare questo?

Non puoi farlo. Se concedi l'autorizzazione sudo per l'utente, può eseguire qualsiasi comando o accedere a qualsiasi file su quel sistema. Se non ti fidi del tuo utente, dagli accesso sudo restrittivo per eseguire solo alcuni comandi modificando il file / etc / sudoers. Crea un nuovo gruppoadmins

Aggiungi linee a / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Come crittografare la cartella / home:

Prima di eseguire qualsiasi operazione, è necessario assicurarsi di disporre di un backup della directory principale e dei file importanti.

installare le utilità di crittografia:

Apri un terminale,

Premi Ctrl+ Alt+T

Eseguirlo:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Dovrai crittografare la tua home directory mentre non sei collegato. Avrai bisogno di un altro account utente con privilegi di amministratore

Ne crei uno dalla User Accountsfinestra di Ubuntu :

Premere your namesul pannello e selezionare User Accounts.

Creane uno nuovo user accounte rendilo un administrator.

Impostare a passwordpremendo il tasto password box.

Dopo aver creato l'account utente, log outsul desktop.

Seleziona il tuo new user accountnella schermata di accesso e log incon esso.

Apri un terminale,

Premi Ctrl+ Alt+T

Eseguilo, sostituendolo usercon il nome del tuo user account:

sudo ecryptfs-migrate-home -u user

Dovrai fornire la password del tuo account utente. Dopo averlo fatto, la tua home directory sarà crittografata.

Disconnettersi e riconnettersi come original user account.

Non riavviare il sistema prima di accedere nuovamente!

Dopo aver effettuato l'accesso, premere il Run this action nowpulsante per creare una passphrase di ripristino.

Mantieni questa passphrase in un luogo sicuro: ti servirà se in futuro dovrai ripristinare manualmente i tuoi file.

È possibile eseguire il ecryptfs-unwrap-passphrasecomando per visualizzare questa passphrase in qualsiasi momento.

Dopo aver riavviato il sistema una o due volte e aver verificato che tutto funzioni correttamente, è possibile eliminare l'account utente e rimuovere la cartella principale di backup.

Puoi facilmente cambiare le autorizzazioni per la tua home directory per proteggere i tuoi file privati. Per controllare le autorizzazioni sulla tua home directory, premi Ctrl+ Alt+ Tper aprire una finestra Terminale. Digitare la seguente riga al prompt e premere Invio. Sostituisci <username> (aka lori)con il tuo nome utente.

ls –ld /home/lori

All'inizio della riga, sono elencate le autorizzazioni per il file.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Pertanto, la home directory elencata di seguito ha le autorizzazioni di lettura, scrittura ed esecuzione per il proprietario e autorizzazioni di lettura ed esecuzione per il gruppo e il mondo.

Per modificare queste autorizzazioni, digitare la seguente riga al prompt e premere Invio.

sudo chmod 0750 /home/lori

Digitare la password quando richiesto e premere Invio.

Premere due volte la freccia su per utilizzare ls –ld /home/<username>nuovamente il comando per verificare le autorizzazioni. Si noti che le autorizzazioni per world sono tutte trattini (-). Ciò significa che il mondo non può leggere, scrivere o eseguire nulla nella directory home.

Tuttavia, gli utenti dello stesso gruppo in cui è possibile leggere ed eseguire file e cartelle nella directory principale. Se non vuoi che nessun altro, tranne te stesso, abbia accesso alla tua home directory, inserisci 0700come numeri nel comando chmod.

Per chiudere la finestra del terminale, digitare exital prompt e premere Enter.

Ora, quando altri utenti del sistema tentano di accedere alla directory principale, viene visualizzata la seguente finestra di dialogo.

Puoi anche configurare Ubuntu per usare permessi specifici quando configuri la home directory per un nuovo utente che stai creando. Per fare ciò, è necessario modificare il file di configurazione dell'adduser. Per fare ciò, digitare il seguente comando al prompt e premere Invio.

gksudo gedit /etc/adduser.conf

Immettere la password nella casella di modifica Password nella finestra di dialogo visualizzata e premere Invio o fare clic su OK.

Scorri verso il basso fino al DIR_MODEcomando nel adduser.conffile. Il numero impostato è 0755predefinito. Modificalo per riflettere i diversi tipi di autorizzazioni (r, w, x) che desideri concedere ai diversi tipi di utenti (proprietario, gruppo, mondo), come 0750o 0700come discusso in precedenza. Fai clic su Salva.

Chiudi gedit selezionando Esci dal menu File. Puoi anche fare clic sul pulsante X nell'angolo in alto a sinistra della finestra per chiudere gedit.

Chiudi la finestra Terminale facendo clic sulla X nell'angolo in alto a sinistra della finestra.

Ora, i file nella tua home directory rimarranno privati. Ricorda solo che, se ci sono altri utenti nello stesso gruppo, potresti voler rimuovere le autorizzazioni sia per il gruppo che per il mondo per la tua home directory.

Tratto da (dove si fa riferimento anche ad altri articoli): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/