我试图限制对我的主目录的访问，以防止另一个用户访问它，即使另一个用户也具有sudo权限。

我尝试了以下命令来实现这一目标

sudo chmod 0750 /home/user    
sudo chmod 0755 /home/user

但是如果其他用户拥有sudo权限，他们可以使用以下方式轻松更改权限

sudo chmod 0755 /home/user

还有其他解决方法吗？

你不能那样做。如果您为用户授予sudo权限，则他可以执行任何命令或访问该系统上的任何文件。如果您不信任用户，则可以通过编辑/ etc / sudoers文件为他提供限制性的sudo访问权限，使其仅执行一些命令。创建一个新组admins

在/ etc / sudoers中添加行

%admins ALL =  <Full path to command 1>, <Full path to command 2>

如何加密/ home文件夹：

在执行任何此操作之前，您应确保已备份主目录和重要文件。

安装加密实用程序：

打开一个终端，

按Ctrl+ Alt+T

运行：

sudo apt-get update
sudo apt-get install ecryptfs-utils cryptsetup

您必须在未登录时加密主目录。您将需要另一个具有管理员权限的用户帐户

您可以从Ubuntu的User Accounts窗口中创建一个：

按your name面板上的，然后选择User Accounts。

创建一个新的，user account并使其成为一个administrator。

password按下来设定password box。

创建用户帐户后，log out您的桌面。

new user account在登录屏幕上并选择log in它。

打开一个终端，

按Ctrl+ Alt+T

运行它，替换user为您的名称user account：

sudo ecryptfs-migrate-home -u user

您必须提供用户帐户的密码。完成后，您的主目录将被加密。

注销并以您的身份重新登录original user account。

重新登录前，请勿重新引导系统！

登录后，按Run this action now按钮创建恢复密码。

将此密码短语保存在安全的地方–如果以后必须手动恢复文件，则将需要它。

您可以随时运行ecryptfs-unwrap-passphrase命令以查看此密码。

一次或两次重新启动系统并验证一切正常后，可以删除用户帐户并删除备份主文件夹。

您可以轻松更改主目录的权限以保护私有文件。要检查主目录上的权限，请按Ctrl+ Alt+ T打开“终端”窗口。在提示符下键入以下行，然后按Enter。<username> (aka lori)用您自己的用户名替换。

ls –ld /home/lori

在该行的开头，列出了文件的权限。

“The r stands for “read,” the w stands for “write,” and the x stands   for “execute.” Directories will start with a “d” instead of a “-“. You’ll also notice that there are 10 spaces which hold value. You can ignore the first, and then there are 3 sets of 3. The first set is for the owner, the second set is for the group, and the last set is for the world.”

因此，下面列出的主目录具有所有者的读，写和执行权限，以及组和世界的读和执行权限。

要更改这些权限，请在提示符下键入以下行，然后按Enter。

sudo chmod 0750 /home/lori

出现提示时输入密码，然后按Enter。

按两次向上箭头以ls –ld /home/<username>再次使用命令检查权限。请注意，world的权限全为短划线（-）。这意味着世界无法读取，写入或执行主目录中的任何内容。

但是，与您在同一组中的用户可以读取和执行主目录中的文件和文件夹。如果您除了自己之外不希望其他人有权访问您的主目录，请0700在chmod命令中输入数字。

要关闭终端窗口，请exit在提示符下键入并按Enter。

现在，当系统上的其他用户尝试访问您的主目录时，将显示以下对话框。

您还可以将Ubuntu设置为在为正在创建的新用户设置主目录时使用特定权限。为此，您需要编辑adduser配置文件。为此，请在提示符下键入以下命令，然后按Enter。

gksudo gedit /etc/adduser.conf

在显示的对话框的“密码”编辑框中输入密码，然后按Enter或单击“确定”。

向下滚动到文件中的DIR_MODE命令adduser.conf。0755默认设置为数字。更改它以反映您想要授予不同类型的用户（所有者，组，世界）的不同类型的权限（r，w，x），例如前面所述0750或0700。单击保存。

通过从文件菜单中选择退出来关闭gedit。您也可以单击窗口左上角的X按钮以关闭gedit。

通过单击窗口左上角的X，关闭“终端”窗口。

现在，您的主目录中的文件将保持私有状态。请记住，如果与您在同一组中还有其他用户，则可能要取消主目录的组和世界权限。

摘自（也参考其他文章）：http : //www.howtogeek.com/190084/how-to-prevent-other-users-from-accessing-your-home-directory-in-ubuntu-14.04/