Řešení 1:
Místo toho, abyste mu udělili heslo root, použijte sudo.
Pokud chcete vidět vše, co dělá v reálném čase jako superuživatel, podívejte se na sudosh2. Z dokumentů:
sudosh je auditovací shell filtr a lze jej použít jako přihlašovací shell. Sudosh zaznamenává všechny úhozy a výstup a může relaci přehrávat jako na videorekordéru.
"Všechny úhozy" zahrnují úhozy z backspace, mazání znaků, 'vymazat slovo' BASH atd. Můžete sledovat něčí trapné překlepy a opravy atd.
sudosh bude podporovat syslog a protokoly můžete odeslat na vzdálený server syslog. To by zajistilo, že uživatel nebude moci vymazat všechny kopie protokolů auditu.
Všimněte si, že původní projekt sudosh (první verze) byl jeho autorem opuštěn. sudosh2 je naživu a zdráv.
Řešení 2:
Můžete ho nechat připojit se k běžnému účtu a poté sledovat jeho relaci SSH. Řešení založené na obrazovce je podle mého názoru nejlepší a umožní vám „párovat“ správu systému. Mohl by například napsat příkazy sudo a vy byste zadali heslo v případě, že by to bylo potřeba.
P.S. Pokud používáte obrazovku, neznamená to, že byste neměli používat také sudosh2 nebo jiná řešení.
Řešení 3:
Opravdu záleží na tom, jakou úroveň přístupu mu/jí chcete poskytnout. Nikdy bych nepovolil vzdálené přihlášení root. Vzdálený přístup by měly mít pouze „normální“ účty, poté nakonfigurujte sudo podle toho, co tato osoba potřebuje.
Řešení 4:
Za prvé, měli byste mít jasně definované cíle pro to, co chcete, aby dělal. Jakmile jsou tyto cíle definovány, můžete mu udělit úroveň přístupu potřebnou k dosažení těchto cílů.
Je to jako bych nechal auto v opravně a řekl jim, ať to "opraví". Další věc, kterou víte, mám účet na tisíce dolarů a oni udělali věci, které jsem nechtěl a o které jsem nežádal.