Estou tentando restringir o acesso ao meu diretório pessoal para impedir que outro usuário acesse, mesmo outro usuário que também tenha sudopermissões.

Eu tentei os seguintes comandos para conseguir isso

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

mas se outro usuário tiver sudopermissões, ele poderá alterá-las facilmente usando

sudo chmod 0755 /home/user

Existe outra maneira de contornar isso?

Você não pode fazer isso. Se você der permissão ao sudo para o usuário, ele poderá executar qualquer comando ou acessar qualquer arquivo nesse sistema. Se você não confia no seu usuário, dê a ele acesso restrito ao sudo para executar apenas alguns comandos editando o arquivo / etc / sudoers. Crie um novo grupoadmins

Adicione linhas ao / etc / sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Como criptografar sua pasta / home:

Antes de fazer isso, verifique se você tem um backup do diretório inicial e dos arquivos importantes.

instale os utilitários de criptografia:

Abra um terminal,

Pressione Ctrl+ Alt+T

Executá-lo:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

Você precisará criptografar seu diretório pessoal enquanto não estiver conectado. Você precisará de outra conta de usuário com privilégios de administrador

Você cria um a partir da User Accountsjanela do Ubuntu :

Pressione your nameno painel e selecione User Accounts.

Crie um novo user accounte faça dele um administrator.

Defina a passwordpressionando o password box.

Depois de criar a conta de usuário, log outda sua área de trabalho.

Selecione o seu new user accountna tela de login e log incom ele.

Abra um terminal,

Pressione Ctrl+ Alt+T

Execute-o, substituindo userpelo nome do seu user account:

sudo ecryptfs-migrate-home -u user

Você precisará fornecer a senha da sua conta de usuário. Depois disso, seu diretório pessoal será criptografado.

Saia e faça login novamente como seu original user account.

Não reinicie o sistema antes de efetuar o login novamente!

Após o login, pressione o Run this action nowbotão para criar uma senha de recuperação.

Mantenha esta frase secreta em algum lugar seguro - você será necessário se precisar recuperar manualmente seus arquivos no futuro.

Você pode executar o ecryptfs-unwrap-passphrasecomando para visualizar essa senha a qualquer momento.

Após reiniciar o sistema uma ou duas vezes e verificar se tudo funciona corretamente, você pode excluir a conta do usuário e remover a pasta inicial de backup.

Você pode alterar facilmente as permissões do seu diretório pessoal para proteger seus arquivos particulares. Para verificar as permissões no seu diretório pessoal, pressione Ctrl+ Alt+ Tpara abrir uma janela do Terminal. Digite a seguinte linha no prompt e pressione Enter. Substitua <username> (aka lori)por seu próprio nome de usuário.

ls –ld /home/lori

No início da linha, as permissões para o arquivo são listadas.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Portanto, o diretório inicial listado abaixo possui permissões de leitura, gravação e execução para o proprietário e permissão de leitura e execução para o grupo e o mundo.

Para alterar essas permissões, digite a seguinte linha no prompt e pressione Enter.

sudo chmod 0750 /home/lori

Digite sua senha quando solicitado e pressione Enter.

Pressione a seta para cima duas vezes para usar o ls –ld /home/<username>comando novamente para verificar as permissões. Observe que as permissões para world são todos hífens (-). Isso significa que o mundo não pode ler, escrever ou executar qualquer coisa em seu diretório pessoal.

No entanto, os usuários do mesmo grupo que você podem ler e executar arquivos e pastas no diretório inicial. Se você não quiser que ninguém além de você tenha acesso ao seu diretório pessoal, digite 0700como os números no comando chmod.

Para fechar a janela do terminal, digite exitno prompt e pressione Enter.

Agora, quando outros usuários do sistema tentam acessar seu diretório pessoal, a seguinte caixa de diálogo é exibida.

Você também pode configurar o Ubuntu para usar permissões específicas ao configurar o diretório inicial para um novo usuário que você está criando. Para fazer isso, você precisa editar o arquivo de configuração do adduser. Para fazer isso, digite o seguinte comando no prompt e pressione Enter.

gksudo gedit /etc/adduser.conf

Digite sua senha na caixa de edição Senha na caixa de diálogo exibida e pressione Enter ou clique em OK.

Role para baixo até o DIR_MODEcomando no adduser.confarquivo. O número definido é 0755por padrão. Altere-o para refletir os diferentes tipos de permissões (r, w, x) que você deseja conceder aos diferentes tipos de usuários (proprietário, grupo, mundo), como 0750ou 0700conforme discutido anteriormente. Clique em Save.

Feche o gedit selecionando Sair no menu Arquivo. Você também pode clicar no botão X no canto superior esquerdo da janela para fechar o gedit.

Feche a janela do Terminal clicando no X no canto superior esquerdo da janela.

Agora, os arquivos no seu diretório pessoal permanecerão privados. Lembre-se de que, se houver outros usuários no mesmo grupo que você, convém retirar as permissões do grupo e do mundo para o diretório inicial.

Retirado de (onde também são mencionados outros artigos): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/