Как команды журнала выполняются пользователем

Вы можете регистрировать все действия пользователей с помощью пакета psacct .

• Пакет psacct содержит несколько утилит для мониторинга процесса деятельности, включая ac, lastcomm, accton и sa.

• Команда ac отображает статистику о том, как долго пользователи находятся в системе.

• Команда lastcommвыводит информацию о предыдущих выполненных команды.

• Команда accton включает или выключает учет процессов.

• Команда sa обобщает информацию о ранее выполненных команды.

Установка в RHEL/Fedora/CentOS

# yum install psacct

Установка в Ubuntu/Debian

$ sudo apt-get install acct

ИЛИ

# apt-get install acct

В RHEL введите следующие команды, чтобы создать файл /va/account/pacct и запустить службу

# chkconfig psacct on

# /etc/init.d/psacct start

В Suse введите следующие команды, чтобы создать файл /va/account/pacct и запустить службу

# chkconfig acct on

# /etc/init.d/acct start

Показать команды, выполняемые ПОЛЬЗОВАТЕЛЕМ

$ lastcomm [USER]

Я должен предоставить ROOT-доступ разработчику, чтобы установить программу...

Нет, вы этого не сделаете.
Попросите их записать или, еще лучше, скрипт шагов установки и выполнить их от их имени.
Это называется разделением обязанностей. Они Разработчик. Вы Сисадмин. Пусть они делают то, что они хорошо умеют (написание кода, тестирование и т. д.), а вы делаете то, что вы умеете хорош в (поддержании безопасности и эффективной работы машин и т. д.).

... Я знаю, что он удалит историю после выхода из сессии.

Является ли это «стандартной практикой» для вашей организации? Если нет, то почему они считают это необходимым?

Мне нужно проверить, какие команды он запускает, чтобы защитить сервер от злоупотреблений.

Понятно, что вы не доверяете этому Разработчику.
Если это так, то вы не должны подпускать их к к этому серверу.
Это ваша работа на линии, если вы позволите им установить там что-то сомнительное.

При необходимости передать вопрос руководству.