有决不以防止 root 用户能够读取或写入非特权帐户的文档。更重要的是,root 用户可以更改这些文档的权限。拥有这样的用户的全部意义在于,在维护系统时,您总是希望能够不受限制。这就是为什么不应使用 root 用户执行日常任务的原因。
此外,即使有文件的访问日志,也可能再次由 root 控制。此外,atime
(上次访问时间)对此并不可靠,甚至可能没有记录在您的系统中。您必须能够检查 root 用户的 shell 历史记录,而这同样在没有特权帐户的情况下是不可能的。
让你的文件不被系统管理员窥探的唯一方法是加密它们,例如把它们放进TrueCrypt容器或使用基努。