J'ai un script de forum en cours d'exécution sur le serveur et, en quelque sorte, un petit nombre de pièces jointes commencent à se perdre. Je veux savoir ce qui les supprime et à quelle heure. Comment puis-je configurer Linux auditd (auditctl) pour surveiller l'arborescence des répertoires (les pièces jointes sont stockées dans l'arborescence des répertoires à plusieurs niveaux) pour y détecter les suppressions de fichiers?
Peut-être devrais-je utiliser un autre outil pour cela?