Desde a versão 1.7 (ish?), o sudo possui um recurso de registro embutido.
Em seu arquivo sudoers, adicione:
User_Alias SHELL_USERS = root,user2
Defaults:SHELL_USERS log_output
Ou para registro em log com base em grupo
Defaults:%shellusers log_output
Quando um usuário usa o sudo, tudo que ele vê é capturado e visualizado em tempo real. Não funciona tão bem quando ncurses está envolvido.
link