Я думаю, що це те, що ти шукаєш, але якщо ти не хочеш сидіти там, дивлячись, і хочеш "відеозаписувати" сеанс користувача, ти можеш подивитися на оболонку sudo.
Якщо ви налаштуєте користувача на це як на оболонку, ви можете мати повний запис про все, що сталося, і ви можете «повторно» відтворити його назад і спостерігати, коли / якщо вам потрібно.
Єдиним можливим недоліком цього є те, що журнали можуть зростати дуже великими, наприклад, якщо вони виконують таку команду, як find /ви будете мати все те, що записано, тому вам, мабуть, доведеться вибрати, які облікові записи, щоб це ввімкнути, а не робити це глобально.
Що стосується дозволу постачальникам доступу до входу, це, мабуть, ідеально, оскільки у вас є повний аудиторський слід про все, що вони зробили, все (навіть зворотна відстань) записується та зберігається для повторного відтворення.
log_outputє вашим варіантом запису для судерів і sudoreplay(8)є вашим гравцем.
Відповідно до sudoersчоловічої сторінки:
log_output: Якщо встановлено, sudo виконує команду в псевдотипі та записує весь вихід, який надсилається на екран, подібно до команди script (1). Якщо стандартний вихід або стандартна помилка не підключено до tty користувача через перенаправлення вводу / виводу або через те, що команда є частиною конвеєра, цей вихід також фіксується і зберігається в окремих файлах журналу.
У файл sudoers ви поставите щось подібне:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Або для групового ведення журналів
Defaults:%shellusers log_output
Докладні відомості див. У розділі http://www.gratisoft.us/sudo/sudoers.man.html .