История комманд консоли в:
~/.bash_history
Но атрибуты и т.п. могут поменять другие программы.
А зачем?
А как это всё отслеживать? Может быть утилку посоветуете?
В рамках того, что сам пользователь делает. Мало ли кто зачем использует компьютер и как там другие программы себя ведут... Хотябы.
Пока по Линухом сильно не парюсь, не отслеживаю. "Всётки" и правда не промултимедиященная Пенда, не так всё плохо. Нет фактической вирусной угрозы для рабочей станции.
Есть методы отслеживания. Есть Руткит Хантер, был и есть проприетарный Адинф. Они снимают отпечатки с системы и потом отпечатки проверяют на соответствие друг другу, проверяют на соответствие известным эталонам.
А вот эталоны эти в разных дистрибутивах могут отличаться. Потому в начале придётся дорабатывать защиту, разбираясь на что она не должна реагировать. Или использовать чего-то доработанное поставщиком дистра. РкХантер, насколько помню маны, имеет довольно много настроек.
Есть ещё SELinux (вроде он запланирован как часть Ubuntu, но не пробовал найти его : ), есть LIDS. Есть Snort для мониторинга сетевых атак. Программы эти достаточно сложны в настройке, но "не боги горшки обжигают"...
Вот на этом сайте можно немало найти:
http://www.opennet.ru/base/sec/index.htmlВ т.ч. м.б. в других разделах библиотеки.