Miért kell másik rendszer erre, ha már eleve készen van?
Mert nem cél, hogy mindenkinek mindig kéznél legyen a sudo.
Pont dolgoztam ilyen rendszeren, ahol például beállíthattál olyan policy-ket, hogy akkor kapsz root access-t valahova, ha van egy érvényes ticketed Service Now-ban, vagy akárhol, az elvégzendő melóról.
a gépem logja megmutatja, mikor kértem admin jogot
Tényleg, és mi akadályoz meg abban, hogy fogd a root hozzáférésed és átírd a logot?