Например зашел пользователь user, набрал sudo su, ввел пароль и он стал рутом. Или использовал какую-нибудь уязвимость в программе, которая дает права рута в системе. Как можно отследить, что пользователь в системе повысил права до рута ? Может где-то видутся логи, или существует сигнал какой-нибудь ?