Sanırım ekran neyin peşindesiniz ama orada oturup izlemek istemiyorsanız ve bir kullanıcının oturumunu "videolamak" istiyorsanız, sudo kabuğuna bakabilirsiniz.
Kullanıcıyı bununla birlikte kabuk olarak ayarladıysanız, meydana gelen herşeyi tam olarak kaydedebilirsiniz ve onu tekrar "tekrarlayabilir" ve gerektiğinde / gerektiğinde izleyebilirsiniz.
Bunun tek dezavantajı, günlüklerin çok büyüyebilmesidir, örneğin, eğer böyle bir komut çalıştırırlarsa find /
, kaydedilenlerin hepsine de sahip olacaksınız - muhtemelen yapmak için hangi hesapları etkinleştireceğini seçmek zorunda kalacaksınız. global.
Satıcıların giriş yapmalarına izin vermek gelince, bu muhtemelen mükemmeldir, çünkü yaptıkları her şeyin eksiksiz bir denetim iznine sahip olursunuz, her şey (hatta geri alma) kaydedilir ve tekrar oynatmak için saklanır.
log_output
sudo'lar için kaydedici seçeneğiniz ve sudoreplay(8)
oynatıcınız.
Gereğince sudoers
adam sayfası:
log_output: Eğer set edilirse, sudo komutu bir yalancı tty komutunda çalıştırır ve script (1) komutuna benzer şekilde ekrana gönderilen tüm çıktıları günlüğe kaydeder. Standart çıktı veya standart hata kullanıcının tty'sine bağlı değilse, G / Ç yönlendirmesi veya komut bir boru hattının parçası olduğu için, bu çıktı aynı zamanda ayrı günlük dosyalarında tutulur ve saklanır.
Sudoers dosyasında şöyle bir şey koyarsın:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Veya grup tabanlı günlük kaydı için
Defaults:%shellusers log_output
Ayrıntılar için http://www.gratisoft.us/sudo/sudoers.man.html adresine bakın.