Отлавливание системных событий

[vladsu]

Нужен модуль для отлавливания системных событий(events).

Задача состоит в том, что есть десяток файлов при изменении которых нужно получать сообщение: кем, когда и какой файл подвергся изменению. Конечно параноя, но клиент всегда прав, а он хочет audit trail на файлы

Система линукс.

Нашел /usr/src/linux/Documentation/dnotify.txt но это Ц и с наскока, с моим скудным знанием Ц, переделать в Перл не получилось.

В общем жду советы/идеи...
Всем заранее спасибо!

[NeoNox]

Я бы мониторил ~/.bash_history а так же установил бы psacct. Вообще задача интересная, нужно подумать.

[arto]

SELinux?

[ctax]

Пробуйте Inotify он лучше чем Dnotify.
http://search.cpan.org/search?query=inotify&mode=all

[vladsu]

NeoNox
Ну это слишком наивно, даже если поверить в лояльность пользователей, файл можно открыть в vi или просто перенаправить оутпут в фаил, а некоторые правят файлы в kate, OO Writer ...

ctax
Я вчера натолкнулся на эти модули, и уже попробовал один, точно знаю, что в том виде как есть я их испльзовать не буду, скорее всего сопру идею и адоптирую под себя. Но в любом случае это только ответ на два вопроса: когда и какой файл; теперь надо что-то с "кем" придумать.

arto
Спасибо посмотрю.

[NeoNox]

vladsu
Может и наивно, но я не представляю себе задачу. Они что, раздали всем пользователям судо и теперь пытаются аудит произвести? На каком уровне привелегии заканчиваются?
Это мне напоминает китайских комсомольцев, которые сами создают себе проблемы а потом героически их решают, извини.