Me gustaría monitorear todos los comandos cuando un usuario llama sudo bash, incluido el resto de los comandos.
Respuesta1
Desde la versión 1.7 (¿ish?), Sudo tiene una función de registro incorporada.
En su archivo sudoers agregue:
User_Alias SHELL_USERS = root,user2
Defaults:SHELL_USERS log_output
O para registro basado en grupos
Defaults:%shellusers log_output
Una vez que un usuario usa sudo, todo lo que ve será capturado y podrá verse en tiempo real. No funciona tan bien cuando se trata de ncurses.