>>Для этого придумали sudo: делать пользователя с UID=0, значит нарушить все мыслимые
>>и немыслимые каноны!
>
>Сорри, а в чём канонизм? Почитайте, что ли, книжки классиков :) Читали бы, такого вопроса не возникло. Как минимум, в системе может сломаться что угодно, так как все скрипты и ПО пишутся из расчета единственности аккаунта с UID=0.
Зачем в систему, отлаженную в течение десятилетий (а UNIX модель DAC существует с начала семидесятых) таким вот грубым, и виндузятным образом вмешиваться? На любой платформе следует вести себя правильным, для этой платформы оборазом, если, конечно, не хочется обеспечить себе проблем.
>Главная цель моего вопроса в том, чтобы вести контроль за админами. Чтобы
>в логах персонифицированно отображалось кто и что сделал, а не просто
>root.
>И как это делать при помощи sudo, мне пока непонятно.
Не знаю, что у Вас за дистрибутив или ОС(только насчет знаний, простите, понятно, что их нет совсем! Лучше бы Вы спросили одного из своих админов!), но в, например(но не только!) RHEL/CentOS в /var/log/secure (и на rsyslog сервер, если настроен, или в логчек) пишутся по-дефольту судовые команды, в том числе после sudo -s