Как установить заменяющий сертификат SSL на сервере Mac OS X?

Я думаю, что экран - то, что Вы после, но если Вы не хотите сидеть, там смотря и хотеть к "видео" сессию пользователя, можно посмотреть на оболочку sudo.

При установке пользователя с этим как их оболочка у Вас может быть полная запись всего, что произошло, и Вы можете "воспроизведение" она назад, и наблюдать ее, когда/если Вы должны.

Единственная возможная оборотная сторона к этому - то, что журналы могут стать очень большими, например, если они выполняют команду как find /, у Вас будет все, что записало также - таким образом, необходимо будет, вероятно, выбрать который учетные записи включить его для вместо того, чтобы делать его глобально.

Что касается разрешения поставщиков входят в доступ, это, вероятно, прекрасно, потому что у Вас есть полный журнал аудита всего, что они сделали, все (даже возвращающийся) зарегистрировано и сохранено для воспроизведения.

log_output Ваша опция устройства записи для sudoers, и sudoreplay(8) Ваш плеер.

Согласно sudoers страница справочника:

log_output: Если установлено, sudo выполнит команду в псевдо tty и зарегистрирует весь вывод, который отправляется в экран, подобный команде сценария (1). Если стандартный вывод или стандартная погрешность не подключены к tty пользователя, из-за перенаправления ввода-вывода или потому что команда является частью конвейера, которые производят, также получен и сохранен в отдельных файлах журнала.

В sudoers файле Вы поместили бы что-то вроде этого:

User_Alias SHELL_ACCOUNTS = root,jack
Defaults: SHELL_ACCOUNTS log_output

Или для основанного на группе входа

Defaults:%shellusers log_output

См. http://www.gratisoft.us/sudo/sudoers.man.html для деталей.