Вы не можете сделать этого. Если Вы даете sudo разрешение для пользователя, он может выполнить любую команду или доступ любые файлы в той системе. Если Вы не доверяете своему пользователю, предоставьте ему строгий sudo доступ для выполнения только нескольких команд путем редактирования/etc/sudoers файла. Создайте новую группу admins

, Добавляют строки к/etc/sudoers

%admins ALL =  <Full path to command 1>, <Full path to command 2>

Как зашифровать домашнюю папку Вашего/:

Прежде, чем сделать любое из этого, необходимо удостовериться, чтобы у Вас было резервное копирование Вашего корневого каталога и важных файлов.

устанавливают утилиты шифрования:

Открывают терминал,

Нажатие Ctrl + Высокий звук + Выполнение T

это:

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

You’ll должны зашифровать Ваш корневой каталог, в то время как you’re не вошел в систему. You’ll нужна другая учетная запись пользователя с правами администратора

, Вы создаете один из окна Ubuntu’s User Accounts:

Нажимают your name на панели и выбирают User Accounts.

Создают новое user account и делают его administrator.

Набор password путем нажатия password box.

После создания учетной записи пользователя, log out из Вашего рабочего стола.

Выбор Ваш new user account на экране входа в систему и log in с ним.

Открывают терминал,

Нажатие Ctrl + Высокий звук + Выполнение T

это, заменяя user с названием Вашего user account:

sudo ecryptfs-migrate-home -u user

You’ll должны предоставить Вашему пользователю account’s пароль. После того, как Вы сделаете, Ваш корневой каталог будет зашифрован.

Выходят из системы и входят в как Ваш original user account.

не перезагружают Вашу систему прежде, чем войти в!

после входа в систему нажмите Run this action now кнопка для создания пароля восстановления.

Сохраняют этот пароль где-нибудь, безопасным †“you’ll нужен он, если необходимо вручную восстановить файлы в будущем.

можно работать эти ecryptfs-unwrap-passphrase команда для просмотра этого пароля в любое время.

После перезапуска Вашей системы несколько раз и проверки все работает правильно, можно удалить учетную запись пользователя и удалить резервную домашнюю папку.

Можно легко изменить полномочия для корневого каталога для защиты частных файлов. Для проверки полномочий на корневом каталоге нажмите Ctrl + Высокий звук + T для открытия Окна терминала. Введите следующую строку при подсказке и нажмите Enter. Замена <username> (aka lori) с Вашим собственным именем пользователя.

ls –ld /home/lori

В начале строки перечислены полномочия для файла.

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

Так, упомянутый ниже корневой каталог прочитал, пишет, и выполняет полномочия для владельца и читает и выполняет разрешение для группы и мира.

Для изменения этих полномочий введите следующую строку при подсказке и нажмите Enter.

sudo chmod 0750 /home/lori

Введите свой пароль при запросе и нажмите Enter.

Нажмите стрелку вверх дважды для использования ls –ld /home/<username> управляйте снова для проверки полномочий. Заметьте, что полномочия для мира являются всеми тире (-). Это означает, что мир не может читать, запишите или выполните что-либо в своем корневом каталоге.

Однако пользователи в той же группе, поскольку можно считать и выполнить файлы и папки в корневом каталоге. Если Вы не хотите никого больше, но Вас, чтобы иметь доступ к Вашему корневому каталогу, войти 0700 как числа в команде chmod.

Для закрытия окна терминала ввести exit при подсказке и нажимают Enter.

Теперь, когда другие пользователи в системе пытаются получить доступ к Вашему корневому каталогу, следующим дисплеям диалогового окна.

Можно также настроить Ubuntu для использования определенных полномочий при установке корневого каталога для нового пользователя, которого Вы создаете. Чтобы сделать это, необходимо отредактировать adduser конфигурационный файл. Чтобы сделать это, введите следующую команду при подсказке и нажмите Enter.

gksudo gedit /etc/adduser.conf

Введите свой пароль в окне редактирования Password на диалоговом окне, которое отображается, и нажмите Enter или нажмите "OK".

Прокрутите вниз к DIR_MODE команда в adduser.conf файл. Набор числа 0755 по умолчанию. Измените его для отражения различных типов полномочий (r, w, x) Вы хотите предоставить различным типам пользователей (владелец, группа, мир), такой как 0750 или 0700 как обсуждено ранее. Нажмите Save.

Закройте gedit путем выбора Выхода из меню File. Можно также нажать X кнопок в верхнем левом углу окна для закрытия gedit.

Закройте Окно терминала путем нажатия на X в верхнем левом углу окна.

Теперь, файлы в Вашем корневом каталоге останутся частными. Просто помните, что, если существуют другие пользователи в той же группе как Вы, Вы могли бы хотеть убрать полномочия и для группы и для мира для Вашего корневого каталога.

Взятый от (где на другие статьи ссылаются также): http://www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/