Я думаю, что экран - это то, что вам нужно, но если вы не хотите сидеть и смотреть, и хотите «запечатлеть» сеанс пользователя, вы можете посмотреть на оболочку sudo.
Если вы настроите пользователя с помощью этой оболочки, у вас будет полная запись всего, что произошло, и вы можете «воспроизвести» его обратно и посмотреть, когда / если вам это нужно.
Единственный возможный недостаток этого заключается в том, что журналы могут стать очень большими, например, если они запускают такую команду find /, у вас тоже будет все это записано - так что вам, вероятно, придется выбирать, какие учетные записи включить, а не делать это. во всем мире.
Что касается разрешения входа в систему для поставщиков, это, вероятно, идеально, потому что у вас есть полный контрольный журнал всего, что они сделали, все (даже возврат) записывается и сохраняется для воспроизведения.
log_outputваш вариант записи для sudoers, и sudoreplay(8)ваш плеер.
Согласно sudoersсправочной странице:
log_output: если установлено, sudo будет запускать команду в псевдотерминале и записывать все выходные данные, которые отправляются на экран, аналогично команде script (1). Если стандартный вывод или стандартная ошибка не связаны с tty пользователя из-за перенаправления ввода-вывода или из-за того, что команда является частью конвейера, этот вывод также записывается и сохраняется в отдельных файлах журнала.
В файле sudoers вы должны поместить что-то вроде этого:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Или для групповой регистрации
Defaults:%shellusers log_output
См. Http://www.gratisoft.us/sudo/sudoers.man.html для деталей.