Sim. Use o software de auditoria. Uma implementação popular é audit ou auditd . Para ajudar a preparar as regras de auditoria, é possível adquirir muitas regras relacionadas à auditoria para o software por meio do DISA STIG .
Embora o hyperlink aponte para um STIG (Security Technical Implementation Guide) para RHEL6 (RedHat Linux 6), não deixa de ser uma boa segurança baseline que será mais apropriada para o seu sistema Linux, talvez com alguma interpolação para combinar com seu Linux.
O software é desenvolvido pela RedHat, mas está disponível para qualquer Linux. Há sim documentação útil disponível.