inotify assim
inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1
assumindo que você quis dizer " trabalhou em " quando você disse " acesso ", simplesmente listando ou lendo arquivos ... seria mais difícil de fazer.
Como você monitoraria um diretório em uma máquina Linux para verificar se havia um usuário (ou alguém da rede) que tentou acessá-lo?
inotify assim
inotifywait -m -e modify,create,delete -r /var/www >> /var/log/i-see-www 2>&1
assumindo que você quis dizer " trabalhou em " quando você disse " acesso ", simplesmente listando ou lendo arquivos ... seria mais difícil de fazer.
Você pode usar auditd ( audit ) para monitorar o acesso a arquivos, depois de iniciar o serviço, um arquivo de registro será registrado em /var/log/audit/audit.log
Para definir um relógio em um arquivo, execute:
sudo auditctl -w /path/to/file
Para verificar, execute:
sudo ausearch -f /path/to/file
Um tuto detalhado pode ser encontrado em Arch-linux-Wiki
Tags security monitoring files audit