Bonjour,

Existe t'il un module, un soft ou autre pour savoir
Quel processus, sous quel compte user, et a quelle heure à accédé en lecture à tel ou tel fichier sur un file system ext4?

Je vous en remercie par avance.
Le service auditd permet de faire usage des capacités d'audit du noyau linux. 
sudo apt install auditd # installation du service auditd
man auditd  # Quelques pages de man
man auditctl
man aureport
sudo ls /etc/audit  # Fichiers de configuration
Je précise que les règles d'audit doivent être créées spécifiquement, vu qu'il n'est pas raisonnable d'espérer auditer les accès d'un système dans son intégralité.
10 jours plus tard
bertrand0 a écritLe service auditd permet de faire usage des capacités d'audit du noyau linux. 
sudo apt install auditd # installation du service auditd
man auditd  # Quelques pages de man
man auditctl
man aureport
sudo ls /etc/audit  # Fichiers de configuration
Je précise que les règles d'audit doivent être créées spécifiquement, vu qu'il n'est pas raisonnable d'espérer auditer les accès d'un système dans son intégralité.
Merci bien, je vais regarder.

Mais quand tu dis "les règles d'audits doivent être créées spécifiquement", la seule règles d'audit que je veux, c'est Auditer un FS, disons /mon_espace
et l'auditer de façon a avoir dans le journal, tous les accès en lectures ou écriture sur fichiers existants ou nouveaux.
Oui, c'est tout-à-fait possible. Ce que j'ai écrit était une simple mise en garde; il faut être prudent sur la quantité de chose qu'on audite si on ne veut pas grever les performances de son système.