保護文件夾免受 sudoers

是否可以不允許 sudoers 查看您的文件夾（只有您和 root 可以訪問文件夾）？

假設“sudoers”是指允許以 root 身份執行命令並帶有sudo前綴的人，因為sudoers文件中通過類似 的行提到了他們bob ALL=(ALL) ALL，那麼這些人就是root。定義為 root 是不知道 root 帳戶的密碼，它可以通過任何方式訪問 root 帳戶。

您無法保護您的數據免受根目錄的影響。根據定義，root 使用者可以做任何事情。權限無濟於事，因為 root 可以更改或繞過權限。加密無濟於事，因為 root 可以破壞進行解密的程序。

如果您不信任某人，請不要在您儲存數據的機器上授予他們 root 訪問權限。如果您不信任在電腦上具有 root 訪問權限的人，請不要在其上儲存您的數據。

如果使用者出於某些特定目的需要 root 訪問權限，例如舒適地管理應用程序、安裝軟體包等，那麼給他們自己的硬體，或者給他們自己的虛擬機。讓他們成為 VM 中的根，而不是主機上的根。

引用自：https://unix.stackexchange.com/questions/79147