recovery: Não faço ideia, desculpe. Você pode supor que eu fiz um comentário snippy sobre como você deve ter backups;)
who dun it: Supondo que todos estejam acessando a máquina remotamente (preferencialmente via ssh), então last
deve informar o endereço IP e o nome de usuário das últimas pessoas para fazer logon.
misc: Quando você diz que 3 pessoas têm a senha de root: eu poderia recomendar (se você ainda não estiver fazendo isso) que você definiu PermitRootLogin no
no arquivo sshd.conf
e apenas faça Certifique-se de que estes 'admins' ssh são a sua própria conta e use su
. Isso dá a você uma outra camada de segurança, bem como mais algumas informações de registro (em vez de apenas o endereço IP 'root' conectado, você veria Jon ssh no servidor e, em seguida, obteria privilégios de root.