Saya pikir layar adalah apa yang Anda cari, tetapi jika Anda tidak ingin duduk di sana menonton, dan ingin "video" sesi pengguna, Anda dapat melihat sudo shell.
Jika Anda mengatur pengguna dengan ini sebagai shell mereka, Anda dapat memiliki rekaman lengkap dari semua yang terjadi, dan Anda dapat "memutar ulang" itu kembali, dan menonton ketika / jika Anda perlu.
Satu-satunya downside yang mungkin untuk ini adalah bahwa log dapat tumbuh sangat besar, misalnya jika mereka menjalankan perintah seperti find /, Anda akan memiliki semua yang dicatat juga - jadi Anda mungkin harus memilih akun mana yang memungkinkannya daripada melakukannya secara global.
Sedangkan untuk memungkinkan akses masuk vendor, ini mungkin sempurna, karena Anda memiliki jejak audit lengkap dari semua yang mereka lakukan, semuanya (bahkan backspacing) direkam dan disimpan untuk diputar ulang.
log_outputadalah opsi perekam Anda untuk sudoers, dan sudoreplay(8)merupakan pemain Anda.
Sesuai sudoershalaman manual:
log_output: Jika diatur, sudo akan menjalankan perintah dalam pseudo tty dan mencatat semua output yang dikirim ke layar, mirip dengan perintah skrip (1). Jika output standar atau kesalahan standar tidak terhubung ke tty pengguna, karena pengalihan I / O atau karena perintah adalah bagian dari pipa, output itu juga ditangkap dan disimpan dalam file log yang terpisah.
Dalam file sudoers, Anda akan meletakkan sesuatu seperti ini:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Atau untuk logging berbasis grup
Defaults:%shellusers log_output
Lihat http://www.gratisoft.us/sudo/sudoers.man.html untuk detailnya.