如何查明 root 是否读取了我的主目录中的某些文件？

有决不以防止 root 用户能够读取或写入非特权帐户的文档。更重要的是，root 用户可以更改这些文档的权限。拥有这样的用户的全部意义在于，在维护系统时，您总是希望能够不受限制。这就是为什么不应使用 root 用户执行日常任务的原因。

此外，即使有文件的访问日志，也可能再次由 root 控制。此外，atime（上次访问时间）对此并不可靠，甚至可能没有记录在您的系统中。您必须能够检查 root 用户的 shell 历史记录，而这同样在没有特权帐户的情况下是不可能的。

让你的文件不被系统管理员窥探的唯一方法是加密它们，例如把它们放进TrueCrypt容器或使用基努。