Чем лучше следить за доступом к файлам и папкам?

Что посоветуете?
Например, audit сохраняет ли в лог информацию. с какого компьютера были произведены изменения?

Надо документацию поизучать.
Novell Doc: Quick start - Linux Audit Quick Start
Novell Doc: The Linux Audit Framework - The Linux Audit Framework

Мне кажется, с какого компьютера произведены изменения, не отслеживается. Отслеживается учётная запись.

Я тоже так думаю.
Тогда какую программу посоветуете?
Нужно следить за ресурсами, открытыми для юзеров, которые обращаются к ресурсам из под Windows.
Важнее знать не создание, а модификацию и удаление папок/файлов.
В логе должны хранится IP (или имена компьютеров) и название папки/файла.
Какие предложения?

Не очень представляю себе механизм работы из-под Windows. У каждого пользователя свой логин/пароль?

Подозреваю, что насчёт IP — это невыполнимо.
Файловая система работает с учётными записями. А с какого IP зарегистрирован пользователь, это не важно.
В то же время, вы можете отследить, кто залогинился с какого адреса.

Такого рода приложения, обычно стоят много денег.

Логина и пароля нет. В самбе открыт публичный ресурс: все могут читать, создавать.
А насчет “IP невыполнимо” – я не согласен и могу доказать.
Если юзер у меня зашел в 1С 7-ку с одного ресурса и открыл документ Word на другом ресурсе,
по команде lsof у него один и тот же PID для разных ресурсов (оба прописаны в самбе: один
для 1С, другой для документов).
То есть сервер понимает, что это один и тот же юзер/комп.
Ну, спецы, у кого какие мысли? Знал бы я сам - не спрашивал бы здесь.