Linux系统中，如何监控某个站点对服务器文件系统所做的动作？

情况是这样：我们公司的Linux服务器中部署了一套某个供应商的在线软件系统，其中的关键代码加了密(使用PHP的SG11加密)，并且该供应商明确要求关闭“防跨站open_basedir”设置。

我们很担心这样所导致的安全隐患，毕竟服务器上还部署了其他生产系统，不敢掉以轻心。

因此，我们很想监控一下该软件系统在运行过程中，究竟会访问服务器文件系统中的哪些目录和文件，会做何动作。

目前在网上搜索到的监控文件系统变化的解决方案，基本都是建议使用inotify-tool，但貌似该工具只能实现监控动作目标，比如监控某个指定目录中的文件所发生的变动(包括访问、修改、创建、移动、删除、挂载mount、卸载umount等)，而无法实现监控动作源，比如究竟是哪个站点(也就是站点目录及其子目录下的程序文件)对文件系统作出了什么动作。

如果要监控某个站点(即某个站点目录及其子目录下的程序文件)对整个服务器文件系统所做的动作，该如何实现呢？

谢谢！