Есть ли журнал, который записывает создание каталогов?

Нет никакого общего журнала для домашней папки, которая детализирует, когда файлы и папки были созданы; системные журналы записывают много вещей, включая то, когда программное обеспечение установлено, и часто скрытая папка создается в домашней папке, когда Вы добавляете программное обеспечение, таким образом, Вы смогли выводить, когда это было создано и куда это прибыло из путем рассмотрения системных журналов.

В Вашей системе, файлы и папки не отмечены со временем, они были созданы; как Вы видите ниже с stat команда только доступ (atime), измените (mtime), и времена изменения inode (ctime) перечислены.

Полный вывод от stat ~/Downloads:

  File: `/home/mike/Downloads'
  Size: 53248       Blocks: 104        IO Block: 4096   directory
Device: 801h/2049d  Inode: 6291653     Links: 38
Access: (0755/drwxr-xr-x)  Uid: ( 1000/    mike)   Gid: ( 1000/    mike)
Access: 2012-08-20 11:54:35.024905317 +0100
Modify: 2012-08-20 11:54:33.980904809 +0100
Change: 2012-08-20 11:54:33.980904809 +0100
 Birth: -

можно использовать fuser для наблюдения то, к чему процессы получают доступ который папки; например, для просмотра тех процессов, связанных с полной домашней папкой, войдите:

fuser -v /home/mike

, Если Вы обеспокоены, что что-то несанкционированное получает доступ к Вашей домашней папке, я должен смотреть на предложения, которые я сделал здесь в этой статье о поиске файлов, измененных человеком, который не является Вашим пользователем.

Некоторые программы создают журналы, и они могли бы зарегистрировать их операции, но их может быть трудно искать в целом, не проходя Вашу всю домашнюю папку. Если Вы хотите контролировать себя, Вы могли бы установить некоторое программное обеспечение, которое регистрирует и контролирует все, что Вы делаете.

, Если Вы хотите контролировать и записать для регистрации всего введенного в интерактивный терминал удара (включая mkdir команды), Вы могли поместить это умное использование команды прерывания в Ваш .bashrc.