আমি মনে করি আপনার পরে যা পর্দা তা হল তবে আপনি যদি সেখানে বসে না দেখতে চান এবং কোনও ব্যবহারকারীর সেশনটি "ভিডিও" করতে চান, আপনি sudo শেলটি দেখতে পারেন।
আপনি যদি এটির সাথে শেল হিসাবে ব্যবহারকারীকে সেট আপ করেন তবে যা কিছু ঘটেছিল তার একটি সম্পূর্ণ রেকর্ডিং আপনার কাছে থাকতে পারে এবং আপনি এটি "পুনরায় খেলতে" পারেন এবং আপনার প্রয়োজনের সময় / এটি দেখতে পারেন।
এর একমাত্র সম্ভাব্য খারাপ দিকটি হ'ল লগগুলি খুব বড় হতে পারে, উদাহরণস্বরূপ যদি তারা একটি কমান্ড চালায় তবে find /আপনার সমস্ত রেকর্ডও থাকবে - সুতরাং এটির পরিবর্তে আপনাকে সম্ভবত কোন অ্যাকাউন্টগুলি সক্ষম করতে হবে তা বেছে নিতে হবে বিশ্বব্যাপী।
বিক্রেতাদের লগইন অ্যাক্সেসের মঞ্জুরি দেওয়ার জন্য, এটি সম্ভবত নিখুঁত, কারণ তারা যা কিছু করেছে তার সম্পূর্ণ অডিট ট্রেইল আপনার কাছে রয়েছে, সমস্ত কিছু (এমনকি ব্যাকস্পেসিং) রেকর্ড করা হয়েছে এবং রিপ্লেয়ের জন্য সঞ্চিত রয়েছে।
log_outputsudoers জন্য আপনার রেকর্ডার বিকল্প, এবং sudoreplay(8)আপনার প্লেয়ার।
অনুযায়ী sudoersমানুষ পৃষ্ঠা:
লগ_আউটপুট: সেট করা থাকলে, sudo একটি সিডো টিটি-তে কমান্ডটি চালাবে এবং স্ক্রিপ্টের (1) কমান্ডের অনুরূপ স্ক্রিনে প্রেরিত সমস্ত আউটপুট লগ করবে। যদি I / O পুনর্নির্দেশের কারণে বা কমান্ডটি পাইপলাইনের একটি অংশের কারণে স্ট্যান্ডার্ড আউটপুট বা স্ট্যান্ডার্ড ত্রুটি ব্যবহারকারীর tty এর সাথে সংযুক্ত না হয়, তবে আউটপুটটি পৃথক লগ ফাইলগুলিতে ক্যাপচার এবং সংরক্ষণ করা হয়।
সুডোর ফাইলগুলিতে আপনি এমন কিছু রাখবেন:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
বা গ্রুপ ভিত্তিক লগিং জন্য
Defaults:%shellusers log_output
বিস্তারিত জানতে http://www.gratisoft.us/sudo/sudoers.man.html দেখুন ।