ฉันคิดว่าหน้าจอเป็นสิ่งที่คุณต้องการ แต่ถ้าคุณไม่ต้องการนั่งดูและต้องการ "วิดีโอ" เซสชันของผู้ใช้คุณสามารถดู sudo shell ได้
หากคุณตั้งค่าผู้ใช้โดยใช้สิ่งนี้เป็นเชลล์คุณสามารถบันทึกทุกอย่างที่เกิดขึ้นได้อย่างสมบูรณ์และคุณสามารถ "เล่นซ้ำ" ย้อนกลับและดูเมื่อ / หากคุณต้องการ
ข้อเสียเพียงอย่างเดียวที่เป็นไปได้คือไฟล์บันทึกนั้นอาจมีขนาดใหญ่มากตัวอย่างเช่นหากพวกเขาเรียกใช้คำสั่งfind /คุณจะมีสิ่งที่บันทึกไว้เช่นกันดังนั้นคุณอาจต้องเลือกบัญชีที่จะเปิดใช้แทน ทั่วโลก
สำหรับการอนุญาตให้เข้าถึงการเข้าสู่ระบบของผู้ขายสิ่งนี้อาจสมบูรณ์แบบเพราะคุณมีหลักฐานการตรวจสอบที่สมบูรณ์ของทุกสิ่งที่พวกเขาทำทุกอย่าง (แม้กระทั่งการสำรองข้อมูลกลับ) จะถูกบันทึกและจัดเก็บไว้สำหรับเล่นซ้ำ
log_outputเป็นตัวเลือกบันทึกของคุณสำหรับ sudoers และsudoreplay(8)เป็นเครื่องเล่นของคุณ
ตามsudoersหน้าคน:
log_output: หากตั้งค่า sudo จะรันคำสั่งในแบบหลอก tty และบันทึกเอาต์พุตทั้งหมดที่ส่งไปยังหน้าจอคล้ายกับคำสั่ง script (1) หากเอาต์พุตมาตรฐานหรือข้อผิดพลาดมาตรฐานไม่ได้เชื่อมต่อกับ tty ของผู้ใช้เนื่องจากการเปลี่ยนเส้นทาง I / O หรือเนื่องจากคำสั่งเป็นส่วนหนึ่งของไพพ์ไลน์เอาต์พุตนั้นจะถูกดักจับและเก็บไว้ในล็อกไฟล์แยกต่างหาก
ในไฟล์ sudoers คุณจะใส่อะไรแบบนี้:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
หรือสำหรับการบันทึกตามกลุ่ม
Defaults:%shellusers log_output
ดูhttp://www.gratisoft.us/sudo/sudoers.man.htmlสำหรับรายละเอียด