Eu usaria strace
para capturar exatamente o que o instalador faz quando é invocado. Algo como isso irá capturar toda a sua saída:
$ strace -s 2000 -m output.log <cmd>
Você pode então examinar o arquivo de log resultante, output.log
, olhando as linhas open...
para ver quais arquivos foram tocados.