对于更硬核选项,您可以将sudo写入日志文件(而不是syslog),并使文件仅附加(在Linux上使用chattr,或在BSD上使用chflags).这样,之后没有人可以编辑审核.
[1]我还有一个策略,即不运行root shell,或者从root进程执行shell转义. (不过可以使用sudo sh -c’…’进行管道或重定向.)
