Saya mencoba membatasi akses ke direktori home saya untuk mencegah pengguna lain mengaksesnya, bahkan pengguna lain yang juga memiliki sudoizin.

Saya sudah mencoba perintah berikut untuk mencapai ini

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

tetapi jika pengguna lain memiliki sudoizin mereka dapat mengubah izin dengan mudah menggunakan

sudo chmod 0755 /home/user

Apakah ada cara lain untuk mengatasi ini?

Kamu tidak bisa melakukan itu Jika Anda memberikan sudo izin bagi pengguna, ia dapat menjalankan perintah apa pun atau mengakses file apa pun di sistem itu. Jika Anda tidak mempercayai pengguna Anda, beri dia akses sudo terbatas untuk menjalankan hanya beberapa perintah dengan mengedit file / etc / sudoers. Buat grup baruadmins

Tambahkan baris ke / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Cara mengenkripsi folder / rumah Anda:

Sebelum melakukan semua ini, Anda harus memastikan Anda memiliki cadangan direktori home Anda dan file-file penting.

instal utilitas enkripsi:

Buka terminal,

Tekan Ctrl+ Alt+T

Menjalankannya:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Anda harus mengenkripsi direktori home Anda saat tidak masuk. Anda akan memerlukan akun pengguna lain dengan hak administrator

Anda membuatnya dari User Accountsjendela Ubuntu :

Tekan your namepada panel dan pilih User Accounts.

Buat yang baru user accountdan buat yang administrator.

Atur passworddengan menekan tombol password box.

Setelah membuat akun pengguna, log outdari desktop Anda.

Pilih Anda new user accountdi layar login dan log indengan itu.

Buka terminal,

Tekan Ctrl+ Alt+T

Jalankan, ganti userdengan nama Anda user account:

sudo ecryptfs-migrate-home -u user

Anda harus memberikan kata sandi akun pengguna Anda. Setelah Anda melakukannya, direktori home Anda akan dienkripsi.

Logout dan login kembali sebagai milik Anda original user account.

Jangan reboot sistem Anda sebelum masuk kembali!

Setelah Anda masuk, tekan Run this action nowtombol untuk membuat frasa sandi pemulihan.

Simpan frasa sandi ini di tempat yang aman - Anda akan memerlukannya jika Anda harus memulihkan file secara manual di masa mendatang.

Anda dapat menjalankan ecryptfs-unwrap-passphraseperintah untuk melihat frasa sandi ini kapan saja.

Setelah memulai ulang sistem Anda sekali atau dua kali dan memverifikasi semuanya berfungsi dengan baik, Anda dapat menghapus akun pengguna dan menghapus folder rumah cadangan.

Anda dapat dengan mudah mengubah izin untuk direktori home Anda untuk melindungi file pribadi Anda. Untuk memeriksa izin pada direktori home Anda, tekan Ctrl+ Alt+ Tuntuk membuka jendela Terminal. Ketik baris berikut pada prompt dan tekan Enter. Ganti <username> (aka lori)dengan nama pengguna Anda sendiri.

ls –ld /home/lori

Di awal baris, izin untuk file terdaftar.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Jadi, direktori home yang tercantum di bawah ini telah membaca, menulis, dan mengeksekusi izin untuk pemilik dan membaca serta mengeksekusi izin untuk grup dan dunia.

Untuk mengubah izin ini, ketikkan baris berikut pada prompt dan tekan Enter.

sudo chmod 0750 /home/lori

Ketikkan kata sandi Anda saat diminta dan tekan Enter.

Tekan panah atas dua kali untuk menggunakan ls –ld /home/<username>perintah lagi untuk memeriksa izin. Perhatikan bahwa izin untuk dunia adalah semua tanda hubung (-). Itu berarti bahwa dunia tidak dapat membaca, menulis, atau mengeksekusi apa pun di direktori home Anda.

Namun, pengguna dalam grup yang sama seperti Anda dapat membaca dan menjalankan file dan folder di direktori home Anda. Jika Anda tidak ingin orang lain selain Anda memiliki akses ke direktori home Anda, masukkan 0700sebagai angka dalam perintah chmod.

Untuk menutup jendela terminal, ketikkan exitpada prompt dan tekan Enter.

Sekarang, ketika pengguna lain pada sistem mencoba mengakses direktori home Anda, kotak dialog berikut ini ditampilkan.

Anda juga dapat mengatur Ubuntu untuk menggunakan izin khusus ketika mengatur direktori home untuk pengguna baru yang Anda buat. Untuk melakukan ini, Anda perlu mengedit file konfigurasi adduser. Untuk melakukan ini, ketik perintah berikut di prompt dan tekan Enter.

gksudo gedit /etc/adduser.conf

Masukkan kata sandi Anda di kotak Edit kata sandi pada kotak dialog yang menampilkan dan tekan Enter atau klik OK.

Gulir ke bawah ke DIR_MODEperintah dalam adduser.conffile. Set angka 0755secara default. Ubah untuk mencerminkan berbagai jenis izin (r, w, x) yang ingin Anda berikan kepada berbagai jenis pengguna (pemilik, grup, dunia), seperti 0750atau 0700seperti yang dibahas sebelumnya. Klik Simpan.

Tutup gedit dengan memilih Berhenti dari menu File. Anda juga dapat mengeklik tombol X di sudut kiri atas jendela untuk menutup gedit.

Tutup jendela Terminal dengan mengklik X di sudut kiri atas jendela.

Sekarang, file di direktori home Anda akan tetap pribadi. Hanya ingat bahwa, jika ada pengguna lain dalam grup yang sama dengan Anda, Anda mungkin ingin menghapus izin untuk grup dan dunia untuk direktori home Anda.

Diambil dari (di mana artikel lain dirujuk juga): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/