Как регистрировать команды, выполненные пользователем

Мне нужно предоставить разработчику права ROOT для установки программы...

Нет, не надо.
Заставьте ихзаписыватьили, еще лучше,сценарийшаги установки и выполнять их от их имени.
Это называется разделением обязанностей. Они — Разработчик. Вы — Системный Администратор. Позвольтеихделать то, чтоонихорош в (написании кода, тестировании и т. д.) итыделать то, чтоВыхорошо справляется (с обеспечением безопасности и эффективной работы машин и т. д.).

... Я знаю, что он удалит историю после выхода из сеанса.

Является ли это "стандартной практикой" для вашей организации? Если нет, то почему они считают нужным это делать?

Мне нужно проверить, какие команды он запускает, чтобы защитить сервер от злоупотреблений.

Ясно, что вы этого не делаете.доверятьэтот Разработчик.
Если это так, то вы не должны позволять имгде-нибудь рядомэтот сервер.
Этотвоя работана грани, если вы позволите им установить там что-то сомнительное.

При необходимости сообщите о проблеме руководству.

Вы можете регистрировать всю активность пользователей с помощьюpsacct упаковка.

• Пакет psacctсодержит несколько утилит для мониторинга активности процессов, включая ac, lastcomm, acctonи sa.

• Команда acотображает статистику о длительности пребывания пользователей в системе.

• Команда lastcommотображает информацию о предыдущих выполненных командах.

• Команда acctonвключает или выключает учет процессов.

• Команда saсуммирует информацию о ранее выполненных командах.

Установка на RHEL/Fedora/CentOS

# yum install psacct

Установка на Ubuntu/Debian

$ sudo apt-get install acct

ИЛИ

# apt-get install acct

В RHEL введите следующие команды для создания/va/аккаунт/pactфайл и запустить службу

# chkconfig psacct on

# /etc/init.d/psacct start

В Suse введите следующие команды для создания/va/аккаунт/pactфайл и запустить службу

# chkconfig acct on

# /etc/init.d/acct start

Отображение команд, выполняемыхПОЛЬЗОВАТЕЛЬ

$ lastcomm [USER]