Слежение за root и /, каким образом организовать?

Question

[Andrey San]

Добрый день, есть необходимость следить за / , с фильтрами записи в лог: создание, изменение, удаление и чтение файлов
также слежение за пользователями, например что открыл, что изменил, что удалил, какой файл создал.

Answer 1

[Константин]

включайте аудит. есть пакет inotify, есть простая проверка на хэш-суммы

Answer 2

[Ilya Evseev]

Ищите в Гугле: "auditd linux".
Тут же найдёте: xakep.ru/2011/03/30/54897

Answer 3

[Сергей Уткин]

sudo + rsync. Можно попробовать, sudo кто и что делал, rsync собирать изменения в файлах.