나는 PHP/Apache2 기반 웹 서비스를 가지고 있으며 그것이 수행하는 모든 파일 IO 작업을 감사하고 싶습니다.
권장대로 auditd를 사용하고 있습니다.여기.
나는 audit.d를 이렇게 설정했습니다
## enable ruleset
-e 1
## limit rate
-r 1000
## monitor
-w /var/www/html/my/path/ -p rwxa -k toplevel_my_app
auditd.conf 기본값을 그대로 둡니다.
어떤 프로그램에서든 무엇이든 터치할 때마다 /var/www/html/my/path/
예상대로 로그인됩니다. /var/www/html/my/path/
그러나 웹 서비스가 실행되면 아무 것도 기록되지 않습니다.
폴더의 파일에 쓰고 이를 CLI에서 호출하는 간단한 PHP 스크립트를 작성하면 작업이 기록됩니다. Apache/localhost를 통해 동일한 스크립트를 호출하면 기록되지 않습니다.
내가 뭘 잘못했나요?
저는 Debian 11(Debian 5.10.149-2)과 PHP 8.1.13을 사용하고 있습니다.