A pasta / dev é onde o linux armazena arquivos geralmente associados a dispositivos. A maioria deles são arquivos especiais que são mapeados ou vinculados a dispositivos individuais, como discos rígidos, CD-ROMs, dispositivos USB, etc.
Parece-me que monitorar esses arquivos em busca de alterações resultaria na detecção de muitas alterações, dependendo do dispositivo e de como o arquivo é usado. Eu não tenho trabalhado com um diretório / char com muita freqüência, mas acredito que ele contém "Character Devices", que são interfaces de caracter / sterame, ao contrário de dispositivos de bloco, como discos rígidos e CD-ROMs.
Para responder à sua pergunta, eu acho que você poderia desconsiderar esta mensagem com segurança, depois de confirmar que qualquer dispositivo mapeado para 253: 0 é esperado.
Para mais informações, confira:
e