linux root user kann ALLES?

[midnightrambler]

kann unter einem linux system der "root"-user (also der systemadministrator) immer alles lesen, also auch die privaten emails und daten/files der anderen user??? oder kann man ein linux system so konfigurieren, dass NUR der benutzer, der die sachen erstellt, die sachen auch lesen kann? mein bruder (der eigentlich ziemlich gut in linux bewandert ist) meint nämlich, der "root"-benutzer könnte immer alles, ohne wenn und aber. wenn dem so wäre, könnte z.b. ein systemadministrator, der sich natürlich immer mit "root" einloggt, alle
privaten dateien der user lesen, kopieren usw. ... das wäre ja eigentlich ziemlich scheisse, denn das würde bedeuten, dass jeder user angst haben müsste, dass der systemadministrator jeden und alles ausspioniert und damit die privatsphräe der user hin ist. vertrauen in das handeln des systemadministrators kann man natürlich immer vorraussetzen (vertrauen muss ausreichen, meint mein bruder [ <- für mich LOLig]) aber wer sagt denn, dass sich der admin immer korrekt verhält?

mein bruder meint auch, dass dies auch unter windows so wäre... eben so unter mac os x, meint er. ich meine das kann doch nicht wirklich wahr sein, oder (nagut unter win ist alles möglich *fg*)?

wenn das aber doch stimmen sollte, frage ich euch also, wie man das verhindern kann...obwohl ich doch glaube dass er unrecht hat.

ps. wir verwenden debian 3.0r1.

 

[meister.]

als root kann man immer alles, das ist der sinn von root, unter windows ist das genau so.

 

[midnightrambler]

kann man es so machen dass linux die user verzeichnisse standardmäßig verschlüsselt und man nur daran kommt, wenn man den richtigen login weiss? dann könnte man nämlich auch mit knoppix da nur ran, wenn man die logins zu den entsprechenden user verzeichnissen weiss und eingibt. warum funktioniet linux nicht so? ich dachte unix/linux wäre irgendwie sicherer als andere systeme?? wie schützen sich denn andere leute vor den augen der systemadmins? müssen die da auch verschlüsseln? wenn doch die verschlüsselung für die privatsphräe so notwendig ist, warum ist das dann nicht standardmäßig in linux integriert? *verwirrtguck*

 

[midnightrambler]

achso, nochetwas: warum muss der root user denn unbedingt das lesen können, was in den user verzeichnissen drin ist? reicht es nicht wenn er diese sachen einfach löschen darf, aber nicht (z.b. eventuelle emails oder so) explizit lesen kann? ich meine die sachen in den user verzeichnissen sind für den betrieb des systems doch irrelevant... da muss der sysadmin doch nix lesen oder einstellen oder so...

wenn das so wie oben vorgeschlagen gehandhabt würde, wäre auch eine verschlüsselung überflüssig.

und wegen bootcd und so: warum machen die entwickler das dort nicht so, dass auch dabei der root user nicht reicht um auf der systempartition die persönlichen daten zu lesen, sondern dass auch da dann der entsprechende user-login erfolgen muss?