I think enough time has passed that I can write this up in case anyone else runs into this situation.  Back when I was tussling with a school IT guy, he demanded &quot;administrative access&quot; to the XSs.  Err, you do realize there is no GUI whatsoever and all you&#39;re going to see is a prompt, right?  He was a Windows guy and didn&#39;t want to admit he had no clue what to do with a CLI only Linux system.  And got offended when I asked if he had an ssh client.  Well, Mr. Big Shot, here&#39;s your precious &quot;admin&quot; access.<br>
<br>I created an &quot;admin&quot; user and set a password.<br><br>adduser admin<br>passwd admin<br><br>I use passwords for ssh, but do run it on a nonstandard port, deterring the script kiddies.<br><br>Having previously installed and set up ssmtp so the XSs could send me emails via gmail, I edited /home/admin/.bashrc<br>
<br>echo &#39;Login Alert on&#39; `hostname` `who -m` | mail -s &quot;Login Alert&quot; <a href="mailto:me@gmail.com">me@gmail.com</a><br><br>Being of a nosy disposition, particularly when it comes to what&#39;s going on with my systems, I set it up to quietly log everything he did with this line in /home/admin/.bash_profile<br>
<br>script -q /var/log/sessions/login-`date +%m-%d-%Y-%Hh-%Mm-%Ss`-`whoami`.log &amp;&amp; exit<br><br>Created and set permissions to a dir in /var/log that looks innocuous:<br><br>mkdir /var/log/sessions<br>chmod 777 /var/log/sessions<br>
<br>And just in case he reads something on the internet, here&#39;s some sudo rope to hang himself with.  I can install and customize an XS in under an hour, so whatever if he breaks it.  I was actually really looking forward to pulling logs to prove he was out of his league.<br>
<br>visudo and then add an entry for admin under root.<br><br>## Allow root to run any commands anywhere<br>root    ALL=(ALL)     ALL<br>admin   ALL=(ALL)    ALL<br><br>The hilarious bit was he claimed he logged into all my XSs and said everything looked OK.  What?  I didn&#39;t get a single email notification and /var/log/sessions was empty.  I checked /var/log/secure just to be absolutely sure.  What a pompous liar.  And a liar who didn&#39;t know better than to lie to someone who could prove it via system logs.<br>
<br>So that&#39;s my workaround for ignorant people who demand &quot;admin&quot; access.<br><br>Anna Schoolfield<br>Birmingham<br>