auditd seria o caminho a percorrer para isso. Aqui está um tutorial rápido sobre como realizar o monitoramento de um arquivo. Você terá que configurar um relógio no arquivo de antemão.
É possível no Linux descobrir quais aplicativos acessaram um determinado arquivo no últimas 24 horas?
Eu tenho algumas soluções possíveis:
lsof . Funciona, mas é restrito à granularidade do relógio. inotify parece bom ... mas nenhuma informação do aplicativo que acessa o arquivo é fornecida. auditd pode ser útil, mas ainda não verifiquei isso. De que maneiras posso ver quais aplicativos acessaram determinado arquivo em um determinado período de tempo?
auditd seria o caminho a percorrer para isso. Aqui está um tutorial rápido sobre como realizar o monitoramento de um arquivo. Você terá que configurar um relógio no arquivo de antemão.
Tags monitoring files linux audit