Ich denke, Bildschirm ist das, wonach Sie suchen, aber wenn Sie nicht dort sitzen und zuschauen und eine Benutzersitzung "video" wollen, können Sie sich die sudo-Shell ansehen.
Wenn Sie den Benutzer mit dieser Shell einrichten, können Sie eine vollständige Aufzeichnung von allem haben, was aufgetreten ist, und Sie können es "wiedergeben" und es ansehen, wenn / wenn Sie müssen.
Der einzig mögliche Nachteil dabei ist, dass die Protokolle sehr groß werden können. Wenn sie beispielsweise einen Befehl ausführen, wie z. B. find /, wird auch alles aufgezeichnet, sodass Sie wahrscheinlich auswählen müssen, für welche Konten es aktiviert werden soll, anstatt es zu tun global.
Das Zulassen des Anmeldezugriffs von Anbietern ist wahrscheinlich perfekt, da Sie einen vollständigen Prüfpfad für alles haben, was sie getan haben, und alles (auch Rückstände) aufgezeichnet und zur Wiedergabe gespeichert werden.
log_outputist Ihre Recorder-Option für Sudoer und sudoreplay(8)Ihr Player.
Wie in der sudoersManpage beschrieben:
log_output: Wenn gesetzt, führt sudo den Befehl in einem Pseudo-Tty aus und protokolliert alle Ausgaben, die an den Bildschirm gesendet werden, ähnlich wie beim Befehl script (1). Wenn die Standardausgabe oder der Standardfehler aufgrund der E / A-Umleitung oder weil der Befehl Teil einer Pipeline ist, nicht mit dem tty des Benutzers verbunden ist, wird diese Ausgabe ebenfalls erfasst und in separaten Protokolldateien gespeichert.
In die sudoers-Datei würden Sie so etwas einfügen:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Oder für die gruppenbasierte Protokollierung
Defaults:%shellusers log_output
Weitere Informationen finden Sie unter http://www.gratisoft.us/sudo/sudoers.man.html .