Решением будет создание сценария, который отправляет электронное письмо и выполняет оболочку:
#!/bin/bash echo "sudo was used" | mail -s "sudo notification" your@mailaddress exec bash
Обязательно защитите этот скрипт от любого доступа непривилегированных пользователей (см. Нижнюю часть этого ответа )!
Затем вынудите привилегированного пользователя joe выполнить скрипт через ограничительные sudo
права.
Пример для /etc/sudoers
:
joe ALL = (root) /absolute/path/to/your/script.sh
Теперь Джо может позвонить sudo /absolute/path/to/your/script.sh
и получить корневую оболочку, пока вы будете уведомлены.
Однако имейте в виду, что как только joe получит корневую оболочку, он станет владельцем вашей системы, то есть ничто не помешает ему изменить ваш скрипт, файл sudoers и так далее.