inotify

HIDSのエージェントは,エージェント上のファイルの変動をどのように監視するか,例えばハッカーにアップロードされたか(jsp,jspx,phpなど)webshell,ハッカーに攻撃されてwebディレクトリ下のjsp,jspx,phpなどのファイルを変更したかどうかを監視する.

inotifyって何ですか?Linuxが提供するAPIです.何に使えますか?

    
                     。                 ，           ，                    。
   
             ，                    id。
  
          ，                   。

いくつかの資料:inotifyでLinuxファイルシステムイベントを監視するinotify tools(inotifyの他のことをする)http://downloads.sourceforge.net/inotify-tools/inotify-tools-3.13.tar.gz