[セキュリティ編]管理者権限を共有してはいけない:ITpro
rootログイン禁止して、sudoやsuを使って権限昇格を行うことでログを取得しようという考えかな
管理者権限を共有させない方法としては,Windows系OSであれば管理者それぞれに個人アカウントを作成し,そのアカウントをAdministratorsグループに所属させる方法がある。
UNIX系OSであれば「root」によるログインを禁止し,個人アカウントでログインした後,必要な時に権限を昇格させる方法がある。権限昇格を許可するアカウントを制限することと,権限昇格時に生成されるログによる個人特定を組み合わせることも推奨される。