Soluzione 1:
Invece di concedergli la password di root, usa sudo.
Se vuoi vedere tutto ciò che sta facendo in tempo reale come superutente, dai un'occhiata a sudosh2. Dai documenti:
sudosh è un filtro shell di controllo e può essere utilizzato come shell di login. Sudosh registra tutte le sequenze di tasti e l'output e può riprodurre la sessione proprio come un videoregistratore.
"Tutte le sequenze di tasti" include sequenze di tasti da backspace, caratteri di eliminazione, "cancella parola" di BASH, ecc. Puoi guardare gli errori di battitura e le correzioni imbarazzanti di qualcuno, ecc.
sudosh supporterà syslog e potresti inviare i log a un server syslog remoto. Ciò assicurerebbe che l'utente non possa cancellare tutte le copie dei registri di controllo.
Si noti che il progetto originale sudosh (la prima versione) è stato abbandonato dal suo autore. sudosh2 è vivo e vegeto.
Soluzione 2:
Puoi lasciarlo connettere con un account normale e quindi monitorare la sua sessione SSH. La soluzione basata su schermo è la migliore secondo me e ti consentirà di eseguire l'amministrazione del sistema "in coppia". Ad esempio potrebbe digitare i comandi sudo e tu digiteresti la password nel caso fosse necessaria.
P.S. Se usi screen non significa che non dovresti usare anche sudosh2 o altre soluzioni.
Soluzione 3:
Dipende davvero dal livello di accesso che vuoi dargli. Non abiliterei mai gli accessi root remoti in primo luogo. Solo gli account "normali" dovrebbero avere accesso remoto, quindi configura sudo per qualsiasi cosa abbia bisogno quella persona.
Soluzione 4:
Innanzitutto, dovresti avere obiettivi chiaramente definiti per ciò che vorresti che facesse. Una volta definiti questi obiettivi, puoi concedergli il livello di accesso necessario per raggiungerli.
È come lasciare la macchina in officina e dire loro di "sistemarla". Subito dopo ho ricevuto un conto di migliaia di dollari e hanno fatto cose che non volevo fossero fatte e che non avevo chiesto.