Как я могу изолировать данные своей файловой системы от другого системного корня?

У меня есть Linux-машина (kubuntu 13.04)
Мой друг попросил меня дать ему отчет о возможности использования sudo . Итак, я сделал учетную запись для него и поместил учетную запись в /etc/group чтобы он использовал sudo
Мне все равно, что он устанавливает или управляет любыми программами, но не хочет, чтобы он /home/myaccount доступ к моей домашней папке /home/myaccount и ее вспомогательным папкам. Как я могу это сделать?

Наверное, ты не можешь. Если у него есть «полные привилегии» (и необходимые знания), он сможет обойти любые ограничения, которые вы можете ему навязать.

Попытайтесь изменить свой подход: ему нужны полные привилегии? Зачем? В самом деле? Дайте ему привилегии sudo только для минимально необходимого набора команд. Например, для установки приложения путем управления пакетами ему нужно только запустить rpm (или yum или apt-get ) как root, а не какую-либо программу.

Как заявил Эван-Тейтельман, даже это может быть опасно. В файле sudoers вы можете определить, какие параметры команды пользователь может использовать, поэтому вы можете позволить ему использовать только интерфейс командной строки высокого уровня диспетчера пакетов (как apt-get или zipper ) и позволить ему устанавливать программное обеспечение только с официальные репозитории.

PS В любом случае, если он перезагрузит машину с помощью live-cd, он ничего не сможет прочитать, если вы не зашифруете домашнюю файловую систему.