Penso che lo schermo sia quello che stai cercando, ma se non vuoi sederti lì a guardare e vuoi "video" la sessione di un utente, puoi guardare sudo shell.
Se imposti l'utente con questo come shell, puoi avere una registrazione completa di tutto ciò che è accaduto, e puoi "riprodurlo" indietro e guardarlo quando / se necessario.
L'unico aspetto negativo possibile è che i registri possono diventare molto grandi, ad esempio se eseguono un comando simile find /
, avrai anche tutto ciò che è registrato - quindi probabilmente dovrai scegliere per quali account abilitarlo invece di farlo globalmente.
Per quanto riguarda consentire l'accesso ai fornitori, questo è probabilmente perfetto, poiché hai una pista di controllo completa di tutto ciò che hanno fatto, tutto (anche il backspacing) viene registrato e memorizzato per la riproduzione.
log_output
è l'opzione del registratore per i sudoers ed sudoreplay(8)
è il tuo lettore.
Come da sudoers
pagina man:
log_output: Se impostato, sudo eseguirà il comando in una pseudo tty e registrerà tutto l'output inviato allo schermo, in modo simile al comando script (1). Se l'output standard o l'errore standard non è collegato al tty dell'utente, a causa del reindirizzamento I / O o perché il comando fa parte di una pipeline, anche l'output viene acquisito e memorizzato in file di registro separati.
Nel file sudoers, inseriresti qualcosa del genere:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
O per la registrazione basata su gruppo
Defaults:%shellusers log_output
Vedi http://www.gratisoft.us/sudo/sudoers.man.html per i dettagli.