Подскажите пожалуйста какими средствами осуществить мониторинг активности файловой системы на примере отдельно взятого файла или каталога - какой процесс модифицировал, заменял или удалил его.
>Подскажите пожалуйста какими средствами осуществить мониторинг активности файловой системы на примере отдельно
>взятого файла или каталога - какой процесс модифицировал, заменял или удалил
>его.Если Linux, то inotify, В случае с *BSD - kqueue
>Если Linux, то inotify, В случае с *BSD - kqueueinotify не показывает кто/что именно проводил какие то манипуляции над файлом, или я ошибаюсь?
>inotify не показывает кто/что именно проводил какие то манипуляции над файлом, или
>я ошибаюсь?Не ошибаетесь в части "кто проводил". "Что проводил" можно узнать.
Можно заюзать audit - там всё будет видно.
>Подскажите пожалуйста какими средствами осуществить мониторинг активности файловой системы на примере отдельно
>взятого файла или каталога - какой процесс модифицировал, заменял или удалил
>его.lsof