Кажется, есть два способа указать правило auditd для наблюдения за данным файлом или папкой. Первое использование -a
-a exit,always -F dir=/path/to/file -F perm=wa -F success=1
А второй использует -w
-w /path/to/file -p wa
Помимо того, что один явно короче, оба, похоже, имеют одинаковый эффект. Мне нужно понять, есть ли между ними какая-то тонкая разница?