Безопасность в пользователях, имеющих sudo доступ
Поскольку каждый, у кого есть root, также согласно определениям, имеет доступ ко всем файлам на сервере - нет, вы не можете. Если вы не доверяете людям, у которых есть root, то вам не следует запускать с этого сервера что-либо важное.
Однако вы все равно можете защитить свой сервер MySQL. Вы можете использовать определенные учетные записи для определенных вещей, так что если у вас, например, есть сценарий, который выполняет поиск, учетная запись, используемая для этого, также не может использоваться для удаления вещей. Вы можете разрешить доступ для учетной записи только с одного IP-адреса, так что даже если кто-то получит ваш пароль, он все равно сможет использовать его только с этого одного компьютера. Или вы можете настроить его так, чтобы вместо этого задание script / cron выполнялось на сервере MySQL, и чтобы оно подключалось к другому серверу для получения необходимых данных, например, с помощью ключей SSH без пароля.
Вы должны смотреть на эти вещи, даже если вы не беспокоитесь о других пользователях sudo - потому что даже если вы доверяете всем, у кого root на сервере есть злоумышленники, вы все равно не можете быть уверены, что они не сделают ошибки, ведущие к компрометации сервера, и вы не хотите, чтобы сторонний злоумышленник имел беспрепятственный доступ к вашей базе данных.
Когда вы даете кому-то доступ к sudo, вы безоговорочно им доверяете. Если вы им не доверяете, не предоставляйте им неограниченный доступ sudo и не ограничивайте их доступ списком команд, которые им разрешено запускать.