ファイルを変更するプロセスを探す [複製]

本番サーバー上の特定のファイルはランダムに変更されていますが、これはログアクティビティとは無関係です。どのプログラムがこのようなことをするのかは不明であり、疑わしい部分も多かった。犯人をどのように見つけることができますか？

常に同じファイル、同じパスにありますが、他のサーバーとは異なる時間にあります。このボックスは以下によって管理されます。人形ただし、ファイルが変更されている間は、人形ログにアクティビティは表示されません。

どのプロセスがこのファイルを変更しているかを見つけるのに役立つカーネルフック、ツール、または技術は何ですか？

lsofはファイルが非常に迅速に開かれ、修正され、閉じられるため、このような状況には適していません。ポーリングに依存するソリューション（たとえば、lsofの頻繁な実行）は悪いです。

• オペレーティングシステム：Debianテスト済み
• カーネル：Linux、2.6.32〜3.9、32ビット、64ビット。