Dotaz: Audit - logování jaký uživatel upravil (smazal, ..) jaký soubor

Zdravím,

řeším otázku logování veškerých změn na souborovém systému serveru (RHEL-CentOS 5). Potřeboval bych zaznamenávat veškeré změny (tzn. ideálně čtení, změny, smazání ale postačí i jen ty změny a smazání). Nevím jak moc to jde dohromady s tímto dotazem, ale bylo by užitečné monitorovat i spouštěné příkazy uživatelů.

Zkoušel jsem inotify, ale tam se mi nepovedlo zaznamenat UID uživatele, který s daným souborem pracoval. Pouze fakt, že se něco stalo. Zahlédl jsem někde řešení ve formě nějakého patche, ale to je neprůchozí (cílem je vyjít pokud možno se standardní distribucí).

Audit (auditctl, ...) se mi zatím nepovedlo nastavit přesně tak, jak si představuji. Tzn. aby monitoroval celý filesystém a ne jen jeden konkrétní soubor.

Měl by prosím někdo praktické zkušenosti s tímto a nebo poradil, kde hledat jinde?

Díky.