Я не думаю, что существует прямой простой способ сделать это из-за строгих полномочий, которые осуществляет sshd, но он работал бы для установки их использующий ssh chroots все указывающие на то же место? Это также предотвратило бы их от способности действительно взаимодействовать с системой если они ssh вместо scp/sftp.
AFAIK, я не думаю, что есть программное обеспечение для мониторинга, которое может отслеживать эти конкретные события. В nagios мне нужно написать свои собственные скрипты для проверки таких типов пользовательских событий. Думаю, это относится и к другому программному обеспечению для мониторинга.
Вы определенно можете сделать это с Nagios с помощью специальной команды проверки, и это будет легко. В этом сильная сторона Nagios - его легко расширить. Кроме того, вы можете написать (или найти у третьих лиц в открытом доступе, и т. д.) настраиваемые проверки, которые можно настроить с помощью параметров. Другими словами, вы можете написать этот сценарий один раз, а затем повторно использовать его для любых аналогичных проверок.
А для того, что вы описываете, это будет легко с Nagios. Вы определенно могли бы написать всего несколько строк на perl для реализации плагина настраиваемой команды проверки для элементов 1, 3 и 4; Я уже вижу код в своей голове (ls с ctime для # 1, ls и strftime для # 3, и действительно просто ls для # 4). Пользовательские чеки действительно довольно легко написать. Взгляните на документацию; это очень дружелюбно. и 1/3/4 просто возьмите несколько дат и сравнений. Я не могу поручиться за такую же легкость №2, поскольку на самом деле этого не делал. Но я уверен, что в CPAN есть простой в использовании модуль POP,