Não há log geral para a pasta inicial que detalha quando arquivos e pastas foram criados; os registros do sistema registram várias coisas, inclusive quando o software é instalado, e muitas vezes uma pasta oculta é criada na pasta inicial quando você adiciona software, portanto, você pode inferir quando isso foi criado e de onde veio, observando os logs do sistema.
No seu sistema, arquivos e pastas não são marcados com a hora em que foram criados; Como você pode ver abaixo com o comando stat , apenas os tempos de acesso ( atime ), modify ( mtime ) e inode ( ctime ) são listados.
Saída completa de stat ~/Downloads :
File: '/home/mike/Downloads'
Size: 53248 Blocks: 104 IO Block: 4096 directory
Device: 801h/2049d Inode: 6291653 Links: 38
Access: (0755/drwxr-xr-x) Uid: ( 1000/ mike) Gid: ( 1000/ mike)
Access: 2012-08-20 11:54:35.024905317 +0100
Modify: 2012-08-20 11:54:33.980904809 +0100
Change: 2012-08-20 11:54:33.980904809 +0100
Birth: -
Você pode usar fuser para ver quais processos estão acessando quais pastas; por exemplo, para visualizar esses processos relacionados à sua pasta pessoal geral, digite:
fuser -v /home/mike
Se você está preocupado que algo não autorizado está acessando sua pasta pessoal, eu deveria dar uma olhada nas sugestões que eu fiz aqui neste artigo sobre a pesquisa de arquivos que foram modificados por uma pessoa que não é seu usuário.
Alguns programas criam logs e podem registrar suas atividades, mas podem ser difíceis de pesquisar como um todo sem passar por toda a sua pasta pessoal. Se você quiser se monitorar, pode instalar algum software que registra e monitora tudo o que você faz.
Se você quiser monitorar e gravar todos os arquivos digitados em seu terminal bash interativo (incluindo os comandos mkdir ), você pode colocar este inteligente uso do comando trap em seu .bashrc.