There is a folder with one file per user.
Quais são as permissões nessa pasta? Se o usuário Alice puder gravar nesse diretório, ela poderá mv bob bob.old e echo alice >bob - ela não poderá ler o antigo arquivo bob ou removê-lo, mas poderá removê-lo e criar um novo arquivo chamado bob com conteúdo que ela controla.
Supondo que a pasta que contém todos esses arquivos seja gravável apenas por um superusuário, não há nada de errado com essa abordagem. E pode ser gerenciado até mesmo para diretórios graváveis por vários usuários - como /tmp - configurando o "bit pegajoso" no diretório.
E, espere: o que você quer dizer com isso?
you don't want anyone except the owner of the file to be able to read/write from it. (not even the sudo of the other users)
Por "o sudo de outros usuários", você quer dizer que o usuário alice usa sudo cat /path/to/bob ? Não há nada que você possa fazer para evitar isso. Se você permitir que os usuários se tornem root usando o sudo, você não poderá impedi-los de fazer qualquer coisa - o usuário root tem permissões completas para tudo.