Логирование событий файловой системы

[pmb17]

Подскажите можно в ubuntu как-то вести лог событий доступа к файлам, пока нашел только такое для samba, но нужно для всей файловой системы.
ТС не появлялся на Форуме более трех месяцев по состоянию на 23/02/2020 (последняя явка: 13/09/2019). Модератором раздела принято решение закрыть тему.
--zg_nico

[andytux]

лог событий доступа к файлам

Журнал файловой системы.

[pmb17]

а как с ним работать? Что-то пока не найду нормального описания.
Нужно например узнать кто/когда в каталоге /X удалил/добавил файл Y
Из того что я понимаю про журналирование ФС то оно пишет не только события но и данные, и файл журнала циклически перезаписывается, т.е. вряд ли в нем содержаться записи за более менее продолжительный период.

[ReNzRv]

https://ru.wikipedia.org/wiki/Inotify

[pmb17]

Ок спасибо.
Единственное не нашел как имя пользователя вытащить, если это вообще возможно.

[Sly_tom_cat]

inotify следит именно за файловой системой, а не за действиями пользователей. Если нужно следить за пользователями то надо копать в сторону аудита, ИМХО.