Se você estiver usando um sistema baseado no CentOS / RHEL, poderá instalar o audit.x86_64
e configurar o sistema de auditoria padrão do servidor para comandos, arquivos, o que estiver procurando auditar. Há um como para o Cent OS abaixo e eu também vinculei o site RHEL, mas pode exigir uma conta. Eu não estou familiarizado com sistemas baseados em Debian ou Ubuntu, então podem ser os mesmos comandos com um pacote similar. Uma busca rápida no google também encontra algo para o Ubuntu bem rápido.
RHEL / CentOS:
CentOS 7 Como usar o sistema de auditoria do Linux
Auditoria do sistema RHEL 7
Auditoria do sistema RHEL 6
Depois de examinar um pouco mais, o mesmo sistema auditctl parece poder ser instalado no Ubunutu como o RHEL 7.
Ubuntu:
o comando abaixo irá instalá-lo no Ubuntu. as man pages devem explicar como funciona, embora eu tenha quase certeza de que é quase igual à versão instalada do RPM.
sudo apt-get install auditd