Si lo tienes en tu home es mas seguro de que este dentro del /public o del /html del servidor, ahora bien, alguien con acceso al servidor con user y pass de root lo puede ver fácilmente, lo que te recomendaría es que empezaras por fijar los permisos del archivo un 600 o 644 quiza, de esta forma desde tu dominio es casi imposible que accedan a el, no asi desde el servidor
tambien te puede interesar
http://www.trucoslinux.net/proteger-archivos.html http://linuxcpp.extreblog.com/200710...ificarlos.html
saludos