Nếu bạn là root của hệ thống, bạn có thể sử dụng tính năng nhân kiểm toán để có thông tin tối đa về ai / khi / những gì truy cập / tạo / sửa đổi tệp. xem hướng dẫn này cho các ví dụ hương vị debian
Nếu không có quyền truy cập root, bạn có thể sử dụng crontab hoặc tập lệnh có vòng lặp vô hạn + ngủ để chạy các tệp lsof & grep trong homedir của bạn. Xem trang của lsof . Tuy nhiên, nó sẽ chỉ hiển thị các ứng dụng của bạn đã mở filedescriptor tại thời điểm bạn khởi chạy lsof. Nếu một ứng dụng mở một tệp, chỉnh sửa nó, sau đó đóng nó, bạn sẽ không thấy sự thay đổi này trong lsof.
một lớp lót như thế này sẽ thực hiện công việc: lsof -u $(id -u) 2>/dev/null |grep -P $HOME'/[^\s]*$'
Một cách khác là sử dụng API kernel inotify để kiểm tra khi tệp đang được truy cập. Than ôi, đó là một hệ thống không đồng bộ và bạn sẽ không có các chi tiết như "ứng dụng nào", "chính xác là khi nào", "người dùng nào". Bạn sẽ chỉ có một cuộc gọi lại về "tệp này đã được sửa đổi / truy cập ...". Một số ứng dụng (Inotify, FAM, gamin) cung cấp cho bạn quyền truy cập đơn giản vào api