User a und b können sich nur per Public-Key Authentifizierung als root anmelden. Im Kommentar Ihrer Public-Keys stehen Ihre Benutzernamen.
a und b sind gleichzeitig als root angemeldet. b macht einen bösen Fehler, der mitgeloggt wird.
Ist über die Logs einfach herauszufinden ob a oder b den Fehler gemacht hat (weil z.B. der Benutzernamen-Kommentar des SSH-Keys mit im Log steht)?
Falls nicht, wäre der Verursacher leichter herauszufinden, wenn a und b sich per Public-Key Authentifizierung nur über ihr eigenes Benutzerkonto hätten anmelden können (von dort ruft b dann
sudo su && rm /root/wichtigeDatei
auf wärend a zeitgleich nur persudo su
eingeloggt ist)?