Se outro usuário puder sudo (ou souber sua senha, ou pode logar como root diretamente se habilitado), então sim eles podem logar como você e ver seus arquivos.
Verifique em quais grupos o seu login pertence, assim como o outro usuário:
$ groups
user-3121 adm cdrom sudo dip lpadmin wireshark
$ groups other_user
...?
A maioria dos sistemas usa o grupo sudo
por convenção para habilitar o acesso sudo, em vez de adicionar nomes de usuários explicitamente ao arquivo sudoers. O Ubuntu usou historicamente admin
.
Se um usuário estiver no grupo sudo
ou admin
, poderá executar sudo
e alterar para qualquer usuário. Além disso, como você fez, verifique o arquivo sudoers diretamente (geralmente executando $ visudo
) e veja se usuários individuais recebem explicitamente sudo
privileges.
Observe notas de lançamento a partir de 12.04 ,
- Até o Ubuntu 11.10, o acesso de administrador usando a ferramenta sudo era concedido através do grupo Unix "admin". No Ubuntu 12.04, o acesso de administrador será concedido através do grupo "sudo". Isso torna o Ubuntu mais consistente com a implementação do upstream e do Debian. Para fins de compatibilidade, o grupo "admin" continuará a fornecer acesso ao sudo / administrador em 12.04.
Editar: uma opção para evitar que outros usuários admin (sudo) leiam seus dados é criptografá-los e exigir uma senha para descriptografar. Enquanto você estiver usando o arquivo, no entanto, o outro usuário poderá acessá-lo. Veja Existe uma ferramenta para criptografar um arquivo ou diretório?