I am trying to determine if it is possible to audit all file access under a directory for all users.<br>
<br>
I've been looking at auditd/auditctl and it seems like only individual
files or directories can be watched, but not directory trees.<br>
<br>
My current work around is to audit the gid of the default group for all
of the users I care about (accessing the server as a file server via
samba).<br>
<br>
This is obviously not ideal.<br>
<br>
Does anyone know if there is a way to do this?<br>
<br>
Thanks,<br>
-Mont<br>
<br>
P.S. This seemed to be the appropriate list for this.  If it isn't I apologize.<br>