Você pode usar o auditctl ou algum tipo de ferramenta de auditoria do sistema de arquivos unix, mas provavelmente não retroativamente. Você provavelmente desejaria que o apache estivesse sendo executado em uma conta de usuário diferente e, em seguida, usasse a ferramenta de auditoria do sistema de arquivos para rastrear leituras de arquivos. Uma solução diferente que eu estaria mais confortável usando seria adicionar algum código de depuração para cada arquivo php (obviamente não manualmente) que simplesmente registra o nome do arquivo e a data em um único arquivo em algum lugar. Eu também criaria um arquivo de subversão ou patch de git depois de fazer essa alteração para que você possa aplicá-lo e revertê-lo conforme necessário. Depois de fazer um conjunto completo de testes, você pode verificar o arquivo de log para ver quais arquivos estão ausentes (isso também pode ser automatizado; eu escreveria um script comparar a saída de ls (classificado por nome) com o arquivo de log nome e unique'd).