山口です。

>> > SolarisやLinuxの環境にて、su -やtelnetしてきたユーザの作業記録を
>> > 完全に安全に残す上手い方法は何かあるでしょうか?
>> 
>> syslog で他のホストに飛ばす。
>> 
>> telnet や su を消して sudo only にするなんていう手もありますけど。

ログイン記録や実行したコマンドだけでなく、実行結果を
記録したかったりしますが、sudoとscriptの組み合わせで
簡単に出来そうですね。ありがとうございます。

いま簡単に作ったshell scriptでは無限ループしてしまい
ました。もそっとごそごそやらなくては。

あとはlogin shellをそのscriptにした場合、ftpでも問題
ないか、/etc/shellsに追加して実験してみます。

>> >   /usr/bin/script ${LOGFILE}
>> 
>> そりゃ少し安直すぎない?

客先の環境で作業する時によく使ってたので、それしか
頭に浮かばなくて。

コマンドの実行記録だけならacctとかでいいんでしょう
けど、何を見たんだ? ってところまで残す必要が出たんで。
-- 
 Tadasuke YAMAGUCHI @ Hyogo