auditd는 apache/php 작업을 기록하지 않습니다.

auditd는 apache/php 작업을 기록하지 않습니다.

나는 PHP/Apache2 기반 웹 서비스를 가지고 있으며 그것이 수행하는 모든 파일 IO 작업을 감사하고 싶습니다.

권장대로 auditd를 사용하고 있습니다.여기.

나는 audit.d를 이렇게 설정했습니다

## enable ruleset
-e 1

## limit rate
-r 1000

## monitor
-w /var/www/html/my/path/ -p rwxa -k toplevel_my_app

auditd.conf 기본값을 그대로 둡니다.

어떤 프로그램에서든 무엇이든 터치할 때마다 /var/www/html/my/path/예상대로 로그인됩니다. /var/www/html/my/path/그러나 웹 서비스가 실행되면 아무 것도 기록되지 않습니다.

폴더의 파일에 쓰고 이를 CLI에서 호출하는 간단한 PHP 스크립트를 작성하면 작업이 기록됩니다. Apache/localhost를 통해 동일한 스크립트를 호출하면 기록되지 않습니다.

내가 뭘 잘못했나요?

저는 Debian 11(Debian 5.10.149-2)과 PHP 8.1.13을 사용하고 있습니다.

관련 정보