Ubuntu コンピュータを 2 人の開発者、John と Bob が共有しているとします。2 人とも root/sudo パスワードを持っていますが、お互いに個人データを知られないようにしたいと考えています。ホーム ディレクトリを暗号化 (eCryptFS など) するだけで十分でしょうか (キーロガーや複雑なハッキングがないと仮定すると、これは単純なセキュリティ レイヤーにすぎません)。root/sudo パスワードは、apt インストール/開発者用機能に必要です。
これを解決するには、Docker などのプログラムを使用できる work というユーザーを作成します (常に sudo を使用する必要がなくなり、IntelliJ、Visual Studio Code、Android Studio などの他のプログラムとともに、Docker のインスタンスが 1 つだけインストールされます)。そのため、John または Bob が「開発者モード」にする必要があるときはいつでも、 を使用できますsu - work。workは暗号化されていません。
これはこれに対処する最善の方法でしょうか?