viabilidade técnica
Certamente, é possível que um administrador de sistema com privilégios de root basicamente acesse tudo o que está acontecendo na máquina. Um exemplo que eu poderia pensar é para uma sessão gráfica usar o VNC para monitorar a sessão X atual, por exemplo. com x11vnc . Uma sessão de console pode ser lida usando os dispositivos de terminal em sistemas unix / linux. Se não fosse por qualquer uma dessas abordagens, basicamente toda a memória da máquina estará disponível para raiz em uma configuração padrão.
Se o administrador do sistema estiver disposto a mostrar que está assistindo a tela, isso pode ser emparelhado com um script personalizado para "enviar email / mensagem de bate-papo e efetuar login" em uma etapa ou simplesmente executar "echo -e '\ a '"para fazer o bip do computador.
detecção de "estar sendo observado"
É claro que, como usuário experiente, você pode ficar atento às conexões de entrada na máquina. Os utilizadores registados podem ser vistos, por ex. para usuários ssh / telnet com o comando "who". Então, as portas abertas informam como a máquina pode ser acessada de todo de fora. Mais baixo nível seria o monitoramento do tráfego de rede, observando o tráfego de entrada / saída de pacotes "suspeitos".
perspectiva ética
Basicamente, o acesso root vem com a aceitação fundamental da confiança que os usuários precisam fornecer ao administrador de sistema. Provavelmente, essa é uma boa razão pela qual um "Chefe" não deve ter acesso root à máquina de um colega de trabalho, mas uma terceira pessoa, um administrador de sistema confiável. Bons administradores de sistema perguntarão aos usuários antes que eles acessem quaisquer dados privados, incluindo uma sessão de usuário ao vivo. Minha opinião pessoal é que a comunicação inicial é mais adequada aqui, ou seja, pedindo pessoalmente ao usuário observado, por telefone, mensagem de bate-papo, e-mail, etc. antes de fazer a conexão. Softwares adaptados para "suporte remoto" comumente têm meios de informar o usuário se não pedir permissão, por exemplo. com uma janela de status informando que alguém está conectado.