Тук - Тук) На связи Папа Бэтмен (шутка)!
Как узнать, какие файлы недавно менялись в системе?

Иногда нужно понять, что именно изменилось — после обновления, сбоя или подозрительной активности.

Найти все файлы, изменённые (или созданные) за последние 10 минут:
sudo find / -xdev \( -path /proc -o -path /sys -o -path /run -o -path /dev \) -prune -o \
-type f -mmin -10 -print 2>/dev/null

Узнать, что трогали в /etc за последние сутки:
sudo find /etc -type f -mtime -1

Проверить, какие исполняемые файлы обновлялись недавно:
sudo find /usr -type f -perm /111 -mtime -1

Флаг /111 ищет файлы, где хотя бы один бит исполнения установлен.

Посмотреть, какие конфиги редактировались недавно (с точным временем):
sudo find /etc -type f -printf '%T@ %p\n' 2>/dev/null | sort -nr | head

Для локального анализа логов:
ls -lt /var/log | head

Работает только для файловых логов — journald не учитывается.

Чтобы проверить системный журнал:
sudo journalctl --since "10 min ago"

🔥 Полезно при поиске изменений после обновлений, вторжений или ручной отладки системных сервисов.

Какие мануалы были бы интересны ?