Este é o design padrão do Unix e você não pode impedir que o root faça o que ele quiser.
Um design mais seguro permitiria que os usuários usem sudo
e, para a configuração do sudo, permitir que os usuários executem apenas as tarefas específicas que precisam executar. sudo
irrestrito deve ser limitado a uma equipe de TI específica que precise dela para manter os servidores, e a senha raiz real deve ser mantida em algum lugar seguro.