Quelle est la méthode préférée pour garder une trace de qui agit en tant que root dans les journaux lorsque la connexion root est désactivée (SSH) mais que les utilisateurs peuvent exécuter sudo -i
ou su -
devenir root? Je voudrais également suivre chaque commande avec le nom d'utilisateur d'origine. RHEL 6 ou tout rsyslog Linux, etc.