Auf Debian-basierten Betriebssystemen tut tail /var/log/auth.log | grep username sollte Ihnen die sudo eines Benutzers geben Geschichte. Ich glaube nicht, dass es eine Möglichkeit gibt, einen einheitlichen Befehlsverlauf der normalen + sudo-Befehle eines Benutzers zu erhalten.
Auf RHEL-basierten Betriebssystemen müssten Sie /var/log/secure überprüfen statt /var/log/auth.log .
Habe gerade folgendes getestet und es hat wie am Schnürchen funktioniert.
sudo vim /home/USER_YOU_WANT_TO_VIEW/.bash_history
Wenn der Benutzer einen Befehl wie in sudo somecommand ausgegeben hat , erscheint der Befehl im Systemprotokoll.
Wenn der Benutzer eine Shell mit zB sudo -s erstellt hat , sudo su , sudo sh usw., dann darf der Befehl erscheinen im Verlauf des Root-Benutzers, also in /root/.bash_history oder ähnliches.