физически у админа есть доступ к твоим единичкам и ноликам поскольку у него есть доступ до физического устройства на котором они хранятся так что на первую часть вопроса ответ да, как бы ты не крутил.
НО есть и отдельные НО
в частности хостер может сам захотеть отстраниться от твоих единичек и ноликов, в таком случае
Определенная група лиц имеющих доступ до системы "например разработчики АПи методов работы с твоей ВМ"
работают изолированно и не могут иметь физического доступа к продакшен серверу, а могут рулить и крутить с впс на тестовой площадке.
В контуре продакшен, может отсутствовать сотрудник с правами достаточными для входа на твою машину, а данные могут быть зашифрованы.
Пароли харнятся в md5 - который вы сами понимаете не востановим.
Вот и получается что при желание двухконтурная работа продакшен и дев группы сотрудников могут привести к следующему
первая группа не имеет реальных данных
вторая не имеет прав достаточных для управления вашими данными
остается только тот человек который заливает первое на второе, теоретически он мог бы внести правки в код и задеплоить, оставив себе бэкдор. но это тоже легко убирается.
В общем ответ такой
ДА имеет, но если нужно будет самому хостеру он сделает так что его сотрудники физически не смогут это сделать.
Средний
