Uma solução seria criar um script que envia um email e executa um shell:
#!/bin/bash
echo "sudo was used" | mail -s "sudo notification" your@mailaddress
exec bash
Certifique-se de proteger este script contra qualquer acesso de usuários sem privilégios (veja a parte inferior de esta resposta )!
Em seguida, force o usuário privilegiado joe a executar o script por meio de permissões sudo restritivas.
Um exemplo para /etc/sudoers :
joe ALL = (root) /absolute/path/to/your/script.sh
Agora o joe pode chamar sudo /absolute/path/to/your/script.sh e recebe um shell de root enquanto você é notificado.
No entanto, lembre-se de que uma vez que joe obtém o shell root ele é dono do seu sistema, ou seja, nada o impede de modificar seu script, o arquivo sudoers e assim por diante.