Em vez de lhe conceder a senha de root, use sudo.
Se você quiser ver tudo o que ele está fazendo em tempo real como superusuário, confira sudosh2 . Dos documentos:
sudosh is an auditing shell filter and can be used as a login shell. Sudosh records all keystrokes and output and can play back the session as just like a VCR.
"Todos os toques de tecla" incluem pressionamentos de teclas de backspaces, caracteres de exclusão, "apagar palavra" do BASH, etc. Você pode assistir a erros de digitação e correções embaraçosos de alguém, etc.
o sudosh suportará o syslog e você poderá enviar os logs para um servidor syslog remoto. Isso garantiria que o usuário não pudesse apagar todas as cópias dos registros de auditoria.
Observe que o projeto original sudosh (a primeira versão) foi abandonados pelo autor. sudosh2 está vivo e bem.