Você já descobriu que seu administrador (também conhecido como root) tem todos os poderes para controlar o sistema. Isso inclui acesso de leitura e gravação a arquivos all no seu computador. Portanto, somente com as permissões de arquivo, não é possível impedir que o root acesse arquivos na HOME de um usuário.
Para evitar o abuso de privacidade do root, há apenas algumas opções:
- Não conceda acesso root a pessoas que você não confia que respeitam sua privacidade. Como todos podem obter acesso root, também precisamos garantir que apenas pessoas confiáveis tenham acesso físico à nossa máquina.
- Nunca armazene dados privados na unidade interna da máquina ou em uma unidade de rede local. Use uma mídia externa, como um pen drive ou um armazenamento na nuvem para isso. Tranque esta unidade longe de pessoas intrometidas. Não armazene a senha no armazenamento em nuvem do seu computador.
- Use criptografia (por exemplo, ecryptfs ) para dados privados. No entanto, isso só funcionará caso seu administrador tenha permitido a criptografia em sua conta. Além disso, não impedirá que o root exclua seus arquivos criptografados, mas pelo menos eles não poderão lê-los.
- Não subestime os benefícios do controle dos pais em seu computador. Se a raiz é seus pais atenciosos, então há toda a razão para sempre confiar neles.