поставь grsec и запихни юзера в audit group, создай файл, в который можно только append`ить и сделай юзеру шелл strace /bin/bash с записью лога в этот файл
Для Х-овых юзеров запускаешь x11vnc и потом раз в секунду снимаешь скриншоты (http://vncsnapshot.sourceforge.net/) с экрана, потом распечатываешь интересные жпеги и идешь шантажировать новую сотрудницу.
>Для Х-овых юзеров запускаешь x11vnc и потом раз в секунду снимаешь скриншоты (http://vncsnapshot.sourceforge.net/) с экрана, потом распечатываешь интересные жпеги и идешь шантажировать новую сотрудницу.
в действительности просто требуется отлогировать всё что делает любой юзер - не ограничивая его ни в чём...(кроме как удалят лог :)), просто иногда.. права на su даются не компетентным пользователям.. которые очень часто ложат сервер по нуль.... а претензии не предьявите - логов нет.. (права просят давать чтобы контролировать админов - что они делають...) тоесть начальству... а оно как известно не всегда разберается в этом....