Uma solução que melhor assegure que os diretórios pessoais de todos sejam particulares é criptografar os diretórios base. Eu posso estar errado, mas acho que seria muito difícil obter a configuração desejada sem criptografia. Se outras pessoas tiverem acesso físico à sua máquina, elas sempre poderão ler seus arquivos se realmente quiserem (inicializar um sistema operacional ao vivo, montar a unidade e ler). Então, acho que a criptografia seria sua melhor aposta.
Não estou familiarizado com todos os métodos para criptografar o disco rígido, mas, por exemplo, o Ubuntu oferece a opção de criptografar sua unidade inicial durante a instalação usando o eCryptfs. Isso fica no topo do sistema de arquivos, assim você não precisa ter partições separadas, etc. Quando você faz o login, o sistema de arquivos é desbloqueado. Assim, o usuário não pode dizer que seu diretório pessoal está criptografado, o usuário usa o sistema como sempre fez. A criptografia não precisa atrapalhar. Eu não estou familiarizado com o quão difícil é configurar.