Всем доброго времени суток!

Работаю над одной задачкой.. Требуется логирование доступа к некоторым конфиг-файлам ОС (RedOS).

Например /etc/rsyslog.d/config.

Нужно логировать кто изменил и что изменил в конфиге. Используя минимально возможный функционал ОС (RedOS).

Пока что смог используя incron задать выполнение своего bash-скрипта по событию открытия файла - копирует конфиг во временный бэкап, по событию изменения файла - через diff выдаёт разницу в конфигах с бэкапным и результат через logger в syslog. В целом всё как надо, но это без логина пользователя, который открывал файл.

Через auditd как будто можно получить в логи обращение к файлу - логин пользователя. И с натягом, приложив рядом 2 лога, можно будет сказать, что логируется доступ к конфигу как меня просят.

Но может подскажете, дадите совет, как задачку можно было бы лучше\правильнее сделать. Сторонее ПО недопустимо. Только утилиты из штатного репозитория RedOS.