Myślę, że ekran jest tym, czego szukasz, ale jeśli nie chcesz siedzieć i oglądać wideo sesji użytkownika, możesz spojrzeć na powłokę sudo.
Jeśli ustawisz tego użytkownika jako jego powłokę, możesz mieć pełne nagranie wszystkiego, co się wydarzyło, możesz „odtworzyć” go ponownie i obejrzeć, kiedy / jeśli zajdzie taka potrzeba.
Jedynym możliwym minusem tego jest to, że dzienniki mogą bardzo się rozrosnąć, na przykład jeśli uruchomią takie polecenie find /, będziesz też mieć wszystko to zarejestrowane - więc prawdopodobnie będziesz musiał wybrać konta, aby je włączyć, zamiast robić to globalnie
Jeśli chodzi o umożliwienie dostawcom dostępu do logowania, jest to prawdopodobnie idealne, ponieważ masz pełną ścieżkę audytu wszystkiego, co zrobili, wszystko (nawet backspace) jest rejestrowane i przechowywane do odtworzenia.
log_outputjest twoją opcją nagrywania dla sudoers i sudoreplay(8)jest twoim odtwarzaczem.
Jak na sudoersstronie podręcznika :
log_output: Jeśli jest ustawiony, sudo uruchomi polecenie w pseudo tty i zarejestruje wszystkie dane wyjściowe wysyłane na ekran, podobnie jak polecenie script (1). Jeśli standardowe wyjście lub standardowy błąd nie jest podłączony do tty użytkownika, z powodu przekierowania we / wy lub ponieważ polecenie jest częścią potoku, dane wyjściowe są również przechwytywane i przechowywane w osobnych plikach dziennika.
W pliku sudoers umieściłbyś coś takiego:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Lub do rejestrowania grupowego
Defaults:%shellusers log_output
Szczegółowe informacje można znaleźć na stronie http://www.gratisoft.us/sudo/sudoers.man.html .