Bem, se você quiser ver quem fez isso, não haverá um log exato, mas pode haver pistas.
1) Você pode descobrir quando a pasta foi movida? Descobrir quando seu aplicativo parou de funcionar ou você pode obter informações dos carimbos de hora da pasta pai para a qual o arquivo foi movido para fora ou para dentro (supondo que outros arquivos / pastas não tenham sido atualizados lá também) .
2) Quem estava logado naquele momento? o comando last ou os logs de login em / var / log (talvez /var/log/secure ou /var/log/auth ) podem dar uma dica. Espero que você não compartilhe contas de usuários entre pessoas.
3) Se a pessoa usou sudo ou su , o comando pode ser gravado em /var/log/secure.log (ou auth.log ou outros, dependendo de qual linux você está usando), dependendo sobre como eles executaram o comando. Se a pessoa que fez a mudança rodar algo como sudo mv file /new/spot/file , você poderá "grep file / var / log /...'