Você tem quatro opções, nenhuma das quais é fácil para a situação em que você está.
Corrigir no nível do servidor
Proiba cada estação de trabalho sob a alçada da pessoa que violar sua política de segurança. Qual é o ponto de segurança de outra forma?
Corrigir no nível do cliente
Tire a raiz. Período. Qualquer coisa menor do que isso é um truque de papel fino que será trabalhado o tempo todo.
Queime tudo
Implemente um sistema de arquivos de rede com autenticação baseada no usuário. Este é um redesenho completo que envolve a reconfiguração do servidor e das estações de trabalho. (leia: baixa tração)
Algumas pessoas gostam de ver o mundo queimar, outras não têm escolha
Quando confrontado com um empregador que não quer fazer a coisa certa, às vezes você tem que deixar o fogo se queimar. Se você não tiver permissão para executar sua função de trabalho e organizar a segurança do sistema de arquivos em rede, talvez seja necessário aguardar até que ocorra uma violação de segurança grande o suficiente que possa ser usada para direcionar o ponto para casa.
Isso não é o mesmo que apatia. Um administrador de sistemas apático não se importa. Você faz cuidado, mas ocasionalmente é necessário deixar que seu empregador sinta as consequências naturais de ignorar um problema. É importante distinguir entre os dois, e isso é uma habilidade de carreira. A dor faz parte do processo de cura, às vezes.
Se você conhece alguém que carrega algum peso cujos arquivos estão localizados em um compartilhamento NFS acessível para um desses servidores, você pode ser capaz de fazer o ponto mais cedo com uma demonstração privada. O compartilhamento em questão não precisa ser montado por padrão, bastará que o acesso root em uma dessas estações de trabalho forneça vetor em arquivos com os quais as pessoas não têm interesse em se intrometer.