Solución 1:
En lugar de otorgarle la contraseña de root, use sudo.
Si desea ver todo lo que está haciendo en tiempo real como superusuario, consulte sudosh2. De los documentos:
sudosh es un filtro de shell de auditoría y se puede usar como shell de inicio de sesión. Sudosh registra todas las pulsaciones de teclas y la salida y puede reproducir la sesión como si fuera una videograbadora.
"Todas las pulsaciones de teclas" incluye pulsaciones de teclas de retroceso, eliminación de caracteres, 'borrar palabra' de BASH, etc. Puede ver los errores tipográficos y las correcciones vergonzosas de alguien, etc.
sudosh admitirá syslog, y puede enviar los registros a un servidor syslog remoto. Esto aseguraría que el usuario no pudiera borrar todas las copias de los registros de auditoría.
Tenga en cuenta que el proyecto original sudosh (la primera versión) ha sido abandonado por su autor. sudosh2 está vivo y bien.
Solución 2:
Puede dejar que se conecte con una cuenta regular y luego monitorear su sesión SSH. La solución basada en pantalla es la mejor en mi opinión y le permitirá realizar la administración del sistema "emparejado". Por ejemplo, podría escribir los comandos sudo y tú escribirías la contraseña en caso de que sea necesario.
PD Si usa la pantalla, no significa que no deba usar sudosh2 u otras soluciones.
Solución 3:
Realmente depende del nivel de acceso que quieras darle. En primer lugar, nunca habilitaría los inicios de sesión raíz remotos. Solo las cuentas "normales" deben tener acceso remoto, luego configure sudo para lo que esa persona necesite.
Solución 4:
Primero, debe tener objetivos claramente definidos para lo que le gustaría que hiciera. Una vez que se definen esos objetivos, puede otorgarle el nivel de acceso requerido para lograr esos objetivos.
Es como dejar mi auto en el taller de reparaciones y decirles que "lo reparen". Lo siguiente que sabes es que tengo una factura de miles de dólares y han hecho cosas que no quería ni pedí.