Avec la commande lsof ? Ou j'ai mal compris la question. Par exemple en ce moment j'écoute de la musique dans amarok (les grep sont juste là pour filtrer) :

(mando@aldur) (~) $ lsof | grep amarok | grep mp3
lsof: WARNING: can't stat() ext3 file system /dev/.static/dev
      Output information may be incomplete.
amarokapp 3623       mando   13r      REG       3,65 16080896        780 /mnt/vfat/ftp/Musique/mp3/Metal/After Forever/After_Forever-After_Forever-2007/11-Dreamflight.mp3

Configuration: Linux Debian
Mozilla 1.8.1.6

Non mamiemando, lsof ne répond pas à cette attente :)

merci quand même

je vais chercher aujourd'hui. Si je trouve je repasserai.

l'idée c'est, tout comme sous NT4, d'avoir, lorsqu'on audite un fichier, un log des accès en lecture, écriture, de leur échec/succès, de l'utilisateur te du processus ayant accédé au fichier (pas forcément pour l'ouvrir, du reste)

le résultat attendu, c'est un peu ce qu'Apache t'enregistre dans ses journaux (en plus détaillé idéalement pour avoir lamention du processus par exemple)

c'est bête, maintenant que j'y pense je ne peux pas imaginer que ça n'existe pas dans un système de base mais ne m'étant jamais posé la question avant, je suis comme deux ronds de flanc

je ne suis pas trop pour scruter en permanence une grosse sortie comme LSOF (d'autant qu'en l'occurrrence la "permanence n'en serait pas une) et greper dessus, c'est trop lourd et je pense qu'il doit y avoir quelque chose de plus... comment dire... "natif"

Je crois que j'ai trouvé une piste très sérieuse du côlé du support ACL du noyau

Configuration: Linux
Firefox 2.0.0.6

Le compilation d'un noyau patché ne semble pas forcément permettre l'audit de fichiers

si quelqu'un a des informations, je reste preneur

Je t'avoue ne pas y connaître grand chose pour ce genre de chose dans ce domaine, ce que tu veux faire ne revient pas à surveiller des inodes ?
Est-ce que des choses comme nagios, monit ou munin pourraient faire l'affaire ?

Bonne chance

Configuration: Linux Debian
Mozilla 1.8.1.6