解決策 1:
彼に root パスワードを与える代わりに、sudo を使用してください。
彼がスーパーユーザーとしてリアルタイムで行っていることをすべて見たい場合は、sudosh2 をチェックしてください。ドキュメントから:
<ブロック引用>sudosh は監査シェル フィルターであり、ログイン シェルとして使用できます。 Sudosh はすべてのキーストロークと出力を記録し、VCR のようにセッションを再生できます。
「すべてのキーストローク」には、バックスペースからのキーストローク、文字の削除、BASH の「単語の消去」などが含まれます。誰かの恥ずかしいタイプミスや修正などを見ることができます。
sudosh は syslog をサポートし、ログをリモート syslog サーバーに送信できます。これにより、ユーザーは監査ログのすべてのコピーを消去できなくなります。
元のプロジェクト sudosh (最初のバージョン) は、その作成者によって放棄されていることに注意してください。 sudosh2 は健在です。
解決策 2:
彼を通常のアカウントに接続させてから、彼の SSH セッションを監視できます。私の意見では、画面ベースのソリューションが最適であり、「ペア」システム管理を行うことができます。たとえば、彼が sudo コマンドを入力すると、必要に応じてパスワードを入力します。
追記screen を使用するからといって、sudosh2 やその他のソリューションも使用してはならないというわけではありません。
解決策 3:
それは、あなたが彼/彼女に与えたいアクセスのレベルに大きく依存します.そもそも、リモート ルート ログインを有効にすることはありません。 「通常の」アカウントのみがリモート アクセスできるようにし、そのユーザーが必要とするものに対して sudo を構成します。
解決策 4:
まず、彼に何をしてもらいたいかについて明確な目標を定義する必要があります。これらの目的が定義されたら、それらの目的を達成するために必要なレベルのアクセス権を彼に付与できます。
それは、自分の車を修理工場に預けて、「修理してください」と言うようなものです。次に気がつくと、私は数千ドルの請求書を受け取っており、彼らは私がやりたくないことや頼んでもいないことをやった.