Я думаю, что экран - то, что Вы после, но если Вы не хотите сидеть, там смотря и хотеть к "видео" сессию пользователя, можно посмотреть на оболочку sudo.
При установке пользователя с этим как их оболочка у Вас может быть полная запись всего, что произошло, и Вы можете "воспроизведение" она назад, и наблюдать ее, когда/если Вы должны.
Единственная возможная оборотная сторона к этому - то, что журналы могут стать очень большими, например, если они выполняют команду как find /
, у Вас будет все, что записало также - таким образом, необходимо будет, вероятно, выбрать который учетные записи включить его для вместо того, чтобы делать его глобально.
Что касается разрешения поставщиков входят в доступ, это, вероятно, прекрасно, потому что у Вас есть полный журнал аудита всего, что они сделали, все (даже возвращающийся) зарегистрировано и сохранено для воспроизведения.
log_output
Ваша опция устройства записи для sudoers, и sudoreplay(8)
Ваш плеер.
Согласно sudoers
страница справочника:
log_output: Если установлено, sudo выполнит команду в псевдо tty и зарегистрирует весь вывод, который отправляется в экран, подобный команде сценария (1). Если стандартный вывод или стандартная погрешность не подключены к tty пользователя, из-за перенаправления ввода-вывода или потому что команда является частью конвейера, которые производят, также получен и сохранен в отдельных файлах журнала.
В sudoers файле Вы поместили бы что-то вроде этого:
User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output
Или для основанного на группе входа
Defaults:%shellusers log_output
См. http://www.gratisoft.us/sudo/sudoers.man.html для деталей.
Принятие Вы используете Сервер Leopard (10.5) в разделе сертификата, выбирает истекающий сертификат и затем нажимает кнопку "механизма" и выбирает Add Signed or Renewed Certificate from Certificate Authority...
из всплывающего меню.
Для получения дополнительной информации см. Главу 12 Руководства по настройке системы безопасности Сервера Leopard.