解決策は、電子メールを送信してシェルを実行するスクリプトを作成することです。
#!/bin/bash
echo "Sudo was used" | mail -s "Sudo notification" your@mailaddress
exec bash
特権のないユーザーからのアクセスからこのスクリプトを保護してください( この回答 の下部を参照)!
次に、特権ユーザーjoeに、制限付きのSudoアクセス許可を介してスクリプトを実行するように強制します。
/etc/sudoersの例:
joe ALL = (root) /absolute/path/to/your/script.sh
これで、joeはSudo /absolute/path/to/your/script.shを呼び出すことができ、通知を受けている間にルートシェルを取得できます。
ただし、joeがシステムを所有するルートシェルを取得すると、スクリプト、sudoersファイルの変更を妨げるものは何もないことに注意してください。など。