Что "он" делает в своем ttyX?

[Oleg_Rus]

На одном из "соседних" форумов человек задал вопрос:

Есть подозрение, что недобросовестный админ использует сервер в личных целях. какой-либо информации из логов получить не удалось, т.к. он их тщательно трет.
Появилась идея просматривать все, что пишется в его терминал (tty), когда он подключен к серверу по ssh, но только как это можно сделать найти не удалось.
Может даже и фиг с этим админом, а вот вопрос чтения чужого терминала очень заинтересовал. Как можно это реализовать?
ОС - Linux 2.6.9 fedora 4.

На что я смог ответить только таким образом --

Думается, что полностью проконтролировать нельзя. Можно попробовать "частично" увидеть действия в конкретный момент времени --
ps aux|grep username или tty*

Возможно, что есть и другие варианты :-\

А, ведь, действительно, возможно получить информацию о конкретных действиях пользователя в "соседнем" tty или pts?

есть мнения на этот счет?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[terminus]

http://www.freebsd.org/cgi/man.cgi?watch

The watch utility allows the user to examine all data coming through a
specified tty using the snp(4) device. If the snp(4) device is not
available, watch will attempt to load the module (snp). The watch util-
ity writes to standard output.

Тута правда про FreeBSD но на линуксах должно быть тоже самое

[MAK]

Как вариант - подкрасться сзади? :)

[Oleg_Rus]

Как вариант - подкрасться сзади?

не вариант... а вдруг у него полы скрипят? Может услышать