Bug 42303

Демонстрация:
создаем файл с пользовательскими правилами, оно одно. Мониторинг 1 файла

echo '-w /home/anton/.config/mimeapps.list -p wa -k mime' > /etc/audit/rules.d/20-anton-mime.rules

ls -l /etc/audit/rules.d/
итого 8
-rw------- 1 root root 289 мар 31 13:39 10-base-config.rules
-rw-r--r-- 1 root root  51 мар 31 13:39 20-anton-mime.rules

service auditd restart
Stopping logging: 
Redirecting start to 'service auditd start'

в журнале тут же получаем 
мар 31 14:35:10 dell augenrules[18653]: Error sending add rule data request (No such file or directory)
мар 31 14:35:10 dell augenrules[18653]: There was an error in line 6 of /etc/audit/audit.rules

смотрим что есть из правил auditctl -l
No rules

смотрим файл на который идет ругань

cat /etc/audit/audit.rules
## This file is automatically generated from /etc/audit/rules.d
-D
-b 8192
-f 1
--backlog_wait_time 60000
-w /home/anton/.config/mimeapps.list -p wa -k mime

ничего криминального..

принудительно дергаем  augenrules --load
/sbin/augenrules: No change
No rules
enabled 1
failure 1
pid 18809
rate_limit 0
backlog_limit 8192
lost 0
backlog 1
backlog_wait_time 60000
backlog_wait_time_actual 0
enabled 1
failure 1
pid 18809
rate_limit 0
backlog_limit 8192
lost 0
backlog 1
backlog_wait_time 60000
backlog_wait_time_actual 0
enabled 1
failure 1
pid 18809
rate_limit 0
backlog_limit 8192
lost 0
backlog 1
backlog_wait_time 60000
backlog_wait_time_actual 0

и смотрим наши правила  auditctl -l
-w /home/anton/.config/mimeapps.list -p wa -k mime

после перезапуска службы\ОС - опять получим No rules т.к. augenrules некорректно работает