Существует несколько высокоуровневых оболочек для событий системных файлов, здесь это пример использования Ruby gem Listen:
Listen.to('some/path', 'some/another/path', :filter => [/\.tmp$/]) do |modified, added, removed|
...
end
Существует ли такая штука для мониторинга, например, событий «отказано в разрешении»?
FreeBSD: Да, как обычно Справочник твой друг. Справочник: Аудит событий безопасности.
Linux: это зависит от того, что вы ищете, Linux не имеет простого интерфейса, как FreeBSD, но вы можете получить всю ту же информацию. В зависимости от того, что вы ищете, это также может быть дистрибутив и версия. Информация может отличаться в зависимости от дистрибутива. Итак, «это зависит от обстоятельств» - это лучшее, что я могу вам дать.