Вы не можете.
Пользователь root имеет полный доступ к машине. Это включает возможность запускать кейлоггеры, читать любые файлы, заставлять запущенные вами программы делать что-то, не показывая это в пользовательском интерфейсе... Будет ли это вероятно, зависит от вашего окружения, поэтому мы не можем вам этого сказать. Даже 2FA не является безопасным из-за возможности перехвата сеанса.
В общем, если вы подозреваете, что машина небезопасна, вам не следует использовать ее для доступа к своим службам.
В типичной установке KDE:
kcontrol (or your KDE configuration tool of choice) >
Default Applications >
Workspace Appearance and Behaviour >
оттуда вы можете изменить свои ассоциации файлов, чтобы они открывались конкретным приложением.
Это не обязательно будут точные инструкции для вашей ОС конкретно, это зависит от вашей настройки - однако, вообще говоря, вы должны быть в состоянии отличить файловый менеджер по умолчанию от вашего инструмента настройки KDE.