Una forma de vigilar cambios en un conjunto de archivos o un archivo determinado puede hacerse con entr.
Lo primero es disponer en el sistema de entr. Eso puede hacerse instalando el paquete. En Debian/Ubuntu puede hacerse así:
# apt install entrUna vez está instalado podemos hacer una prueba de concepto creando un directorio /tmp/prueba y dentro 2 archivos: uno.txt y dos.txt
$ mkdir -p /tmp/prueba
$ cd /tmp/prueba
$ touch uno.txt dos.txt
Si queremos vigilar si alguien nos toca el archivo uno.txt podemos hacerlo así:
$ ls uno.txt | entr date > cambios.txtEso dejará un archivo llamado cambios.txt en el que irá añadiendo la fecha cuando note un cambio. De esa forma tendremos un historial de cambios de ese archivo determinado que estamos vigilando. Se podría combinar con un lastlog, w, … de manera que guarde información de quien ha entrado en la máquina, etc …
Podría en vez de ejecutarse eso que he puesto ejecutar un script con muchos más comandos.
Puede dejarse ejecutado en una screen (si disponemos de screen en esa máquina) y luego mirar los cambios otro día.
Y eso es todo. Saludos cordiales.
