Можно ли регистрировать каждый доступ к диску / каталогу?

Если вам нужно отслеживать действия отдельной программы strace с помощью простого сценария фильтрации, в более общем плане посмотрите на "auditd" SElinux.

http://en.wikipedia.org/wiki/Strace http://linux.die.net/man/8/auditd

Со стороны окна посмотрите на filemon от SysInternals.

http://technet.microsoft.com/en-us/sysinternals/bb896642.aspx

Взгляните на inotify, это именно то, для чего он создан. У IBM есть полуприличное введение (хотя и несколько устаревшее) на http://www.ibm.com/developerworks/linux/library/l-inotify.html

Ты можешь использовать Incron, который представляет собой похожий на cron инструмент для обработки событий файловой системы из inotify.

Вы можете определить действие, которое будет выполняться каждый раз при возникновении события IN_ACCESS.

Настроить так же просто, как cron:

<path> <mask> <command>

Куда:

• <path> - путь к файловой системе (перед каждым пробелом должна стоять обратная косая черта)
• <mask> является символической (см. inotify.h; используйте запятые для разделения символов) или числовой маской для событий
• <command> это приложение или скрипт для запуска событий

Если вы действительно уверены, что хотите получить такой большой результат, вы можете использовать auditd. Но это может вызвать бесконечный цикл, если вы хотите распечатать его в файл, поскольку любой доступ к файлу будет означать печать об этом в вашем файле журнала. Печать в файл журнала также является доступом к файлу, поэтому он также должен быть распечатан в файл журнала. Так что будьте осторожны.

Даже если нет бесконечного цикла, объем печатаемых данных должен быть очень большим. Если вы измените свой вопрос на то, чего вы хотите достичь с помощью этого мониторинга, люди могут предложить лучший способ, а не регистрацию доступа ко всем файлам.