Digamos que um computador Ubuntu seja compartilhado por dois desenvolvedores, John e Bob. Ambos têm a senha root/sudo, mas desejam manter seus dados pessoais um do outro. A criptografia (eCryptFS?) de seus diretórios pessoais seria suficiente (supondo que não haja keyloggers ou hacks complicados, isso é apenas para uma simples camada de segurança)? A senha root/sudo é necessária para itens de instalação/desenvolvedor do apt.
Uma solução para isso é ter um usuário chamado work que possa usar programas como o Docker (para que ele não precise usar o sudo o tempo todo e apenas uma instância do Docker esteja instalada, junto com outros programas como IntelliJ, Visual Studio Código, Android Studio). Portanto, sempre que John ou Bob precisarem estar no 'modo de desenvolvedor', eles poderão usar o su - work. worknão é criptografado.
Esta é a melhor maneira de fazer isso?