Use a conta root: Somente o uid 0 pode ler todo o sistema de arquivos.
Agora, como você deseja melhorar a segurança, veja o que você pode fazer:
- Desabilitar a raiz para login com senha via ssh (PermitRootLogin sem senha na configuração sshd).
- Use a autenticação de chave para backups.
De acordo com man 5 sshd_config :
" PermitRootLogin
Specifies whether root can log in using ssh(1). The argument
must be ''yes'', ''without-password'', ''forced-commands-only'',
or ''no''. The default is ''yes''.
If this option is set to ''without-password'', password
authentication is disabled for root.
If this option is set to ''forced-commands-only'', root login
with public key authentication will be allowed, but only if the
command option has been specified (which may be useful for taking
remote backups even if root login is normally not allowed). All
other authentication methods are disabled for root.
If this option is set to ''no'', root is not allowed to log in."
Nunca tentei o parâmetro "forced-commands-only", mas parece interessante.