--- Tiago Saboga <tiagosaboga@terra.com.br> wrote:
> Acho uma boa idéia. Uma outra possibilidade é rodar o screen; ele
> pode ser
> rodado na inicialização (ver documentação). De qualquer forma, vale
> lembrar
> que alguém com acesso root pode desfazer qualquer tentativa sua de
> manter um
> registro...
Justamente por isto deve-se usar o sudo. Se, por exemplo, for
permitido a um usuário alterar as configurações da placa de rede e as
regres do firewall, bastaria editar o arquivo sudoers colocando o
usuário e o caminho completo para o iptables e o ifconfig. Como estes
seriam os únicos comandos que este usuário executaria como root, ele
não poderia esconder o seu rastro.
Concordo plenamente. Estava apenas oferecendo uma opção que correspondesse
mais exatamente à pergunta feita. E é uma opção que pode ser útil, por
exemplo, em uma máquina para treinamento, na qual os aprendizes têm de ter
acesso root por estarem aprendendo... a administrar o sistema.