Есть ли журнал linux, когда пользователю запрещен доступ к выполнению, например отключению питания или перезагрузке, из-за разрешений

Здесь сценарий: у меня есть сервер centos 7, и у меня есть веб-сайт, запущенный с использованием пользовательского apache, и у него нет аутентификации. Здесь я хочу знать, выполняет ли фиктивный пользовательский apache такую ​​команду, как poweroff / reboot, я хочу, чтобы она регистрировалась как пользовательское разрешение apache, запрещенное при выполнении команды poweroff / reboot на сервере.

Вещи, которые я вижу:

• Я вижу журналы ошибок httpd, в которых в одной строке говорится, что разрешение отклонено, и не указывается причина отказа в разрешении.

Требование

• Я хочу создать журнал, в котором говорится, что разрешение пользователя apache отклонено при выполнении poeroff / reboot в cli.