En sistemas operativos basados en Debian, haciendo tail /var/log/auth.log | grep username debería darte un sudo de usuario historia. No creo que haya una forma de obtener un historial de comandos unificado de los comandos normales + sudo de un usuario.
En los sistemas operativos basados en RHEL, deberá marcar /var/log/secure en lugar de /var/log/auth.log .
Acabo de probar lo siguiente y funcionó de maravilla.
sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
Si el usuario emitió un comando como en sudo somecommand , el comando aparecerá en el registro del sistema.
Si el usuario generó un shell con, por ejemplo, sudo -s , sudo su , sudo sh , etc., entonces el comando puede aparecer en el historial del usuario root, es decir, en /root/.bash_history o similar.