Resposta simples não é possível. O usuário root tem acesso completo ao servidor. Existem ferramentas como o SELinux que podem tornar mais difícil para outros administradores, mas não impossíveis.
Basicamente, existem três opções:
- ofusque um pouco escondendo a senha em algum lugar do seu diretório. Ou seja execute seu próprio proxy com configuração em ~ / boring / work / stuff / completamente / unrelated / to / proxy / password.cfg como Steve sugeriu. Ou convença o proxy a pedir a um programa para obter a senha (ou o arquivo de configuração) de algum binário que tentará verificar se está enviando a senha para o processo do proxy. Ou compile o binário proxy com senha codificada. Existem muitas possibilidades, mas todas são segurança através da obscuridade.
- Armazene a senha em algum lugar onde você é o único administrador ou você é o único proprietário (algum outro servidor, flashdrive, etc.) e tente convencer o proxy a obter a senha de alguma forma a partir desse local.
- Peça uma senha diferente que não precisaria ser protegida de outros administradores.
A primeira opção seria boa se você "confiasse" nos outros administradores e você só quisesse proteger a senha contra coisas acidentais. O segundo seria o caminho "correto e seguro". E o terceiro seria o caminho da "empresa correta".
Mas há outra coisa em que você deve pensar. Uma vez que a senha é carregada no proxy, o bandido pode tentar tirá-lo do proxy. Como isso pode parecer não ser um problema tão grande, se o processo de autenticação do proxy pai usar senhas em texto simples, isso pode ser muito fácil. E mesmo isso pode acontecer como acidente por alguns dos outros administradores analisando o tráfego da rede por um motivo válido.