Существует задание, разработать демон, который мониторит события для заданного файла. Все было бы просто, если бы можно было использовать auditd либо же результат работы auditd. Но нужно ручками реализовать это самому. В голову навскидку приходит только перехват системных вызовов, но есть страх поломать все. Не посоветуете, как к этому подступиться? Может можно найти эту информацию в журналах из /var/log/*?
P.S. Пример - указываю какой-нибудь *.txt файл, необходимо мониторить открытие, закрытие, изменение, изменение прав доступа итд
