有決不防止 root 使用者讀取或寫入非特權帳號的文件。更重要的是,root 使用者可以更改這些文件的權限。擁有這樣一個使用者的全部意義在於,您總是希望在維護系統時能夠不受任何限制。這就是為什麼 root 使用者不應該用於日常任務的原因。
此外,即使有檔案的存取日誌,也可能會再次由 root 控制。另外,atime(上次訪問時間)對此並不可靠,甚至可能不會記錄在您的系統上。您必須能夠檢查 root 使用者的 shell 歷史記錄,而如果沒有特權帳戶,這是不可能的。
使您的文件免受系統管理員窺視的唯一方法是對它們進行加密,例如將它們放入真密容器或使用GnuPG。
