Hello,

die eleganteste Lösung wäre sicherlich ein Eingriff in den entsprechenden Interrupt des Filesystems. Dazu müsste eine Tool erstellt werden, dass dann resident im Speicher wohnt/ im Hintergrund läuft, ähnlich wie ein Virenschutzprogramm.

Die etwas schlechtere Lösung wäre die Überwachung der Dienste, mit denen auf das Filesystem zugegriffen wird.

Die mMn schlechteste, aber hier wohl einzige verbleibende, ist das von Dir beschriebene Scannen der Dateien und eine Prüfsummen-Berechnung für alle. Die Prüfsummen müssen dann sicherlich ausßerhalb des Zugriffsbereichs der zu überwachenden User/Dienste abgelegt werden.

Die Verwendung der File- und Verzeichnisattribute File-A-Time, File-M-Time und File-C-Time oder ihrer Pendants auf dem jeweiligen OS scheidet i.d.R. aus, da sie nicht manipulationssicher sind.

Ich bin sicher, dass SuSE-Professional für diese Form der Überwachung des Filesystems fertige Kauftools haben muss, denn NOVELL hatte diese schon vor über 10 Jahren.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg