inotify, встроено в ядро. Если я ничего не напутал то этой штуке что-то идёт на смену.

судя по wiki она как раз и заменила dnotify, спасибо, гляну.

p.s. улыбнуло)

inotify вроде как deprecated, нет?

Еше я понимаю это не готовое решение, а инструмент для его создания.

http://habrahabr.ru/blogs/linux/66569/

даже вот так: http://habrahabr.ru/blogs/linux/92123/

Помоему это не совсем к данному вопросу...

В промышленных масштабах можно обратиться к samhain или tripwire
Ни inotify, ни указанные мной продукты не сообщат вам, кто именно изменил файл, вы просто узнаете, что файл изменился.

Для ответа на вопрос "кто?" попробуйте покурить auditd

Спасибо

А вы хотите мониторить файлы к которым обращались через SAMBA сервер, т.е. по сети ? Или залогининых юзеров на данном хосте ?

по хорошему юзеры из ldap, но пока хватит и локальных.

ну вот ниже отписал - это как раз подойдёт и для LDAP.
Логируется всё что хотите - вплоть до того, что показывает по каким каталогам юзер ходил :)

Вообщем, так или иначе - если хотите мониторить файлы доступные через SAMBA то - у самбы есть модуль FULL_AUDIT вот статейка как настроить http://www.opennet.ru/base/net/samba_full_audit.txt.html
Я настраивал - работает замечательно. Только осторожней с ротацией логов, а то засрёт систему :)

Спасибо, а для NFS4 такого нет? Пока что-то не найду...

к сожалению не вкурсе на счет аудита NFS

Копать auditd, он умеет. Он много чего умеет)