linux – 我们正在从共享root密码转换为使用sudo.我如何审核sudo

终于有足够的拉力推动个人帐户与sudo访问.我希望顺利过渡,这是我最初的计划：

>允许SA在不输入密码的情况下执行“已批准”命令.
>每次使用sudo时,每个其他命令都需要密码.如果认为有必要,我将审核此命令并将其定义为“已批准”,或者如果它们构成安全风险,则阻止它们被执行.

我们的用户规范如下所示：

%sysadmins      ALL =  PASSWD: ALL,NOPASSWD: SERVICES,FILE_READING,!/bin/su

问题：当执行配置了PASSWD的命令时,如何进行sudo审核(最好通过电子邮件,但日志可以)？