A leitura de um arquivo chama o código do kernel, então o kernel sempre sabe. A questão é como fazer isso para notificá-lo.
No Linux, você pode usar o subsistema de auditoria . Execute auditctl para adicionar uma regra para assistir a este arquivo:
auditctl -w /path/to/specific/file
O evento é enviado para os logs de auditoria. Você pode solicitar que os eventos de auditoria sejam enviados por email configurando audispd - consulte Como enviar logs de auditoria com audisp-remote e recebê-los com netcat para exemplos. Como alternativa, configure o email dos relatórios de auditoria; veja Scott Pack "Stump the Chump com Auditd 01" .