«кто» или «что» сделал?
человек или программа?
у апта есть хистори лог. у баша есть.
но всё спокойно могли затереть, чтобы не палиться.

Список изменённых файлов

ну, поиск по дате, очевидно?

Угнал эккаунт? Или последствия лоботомии?

Угнал

может просто продал
тут ведь раньше скупали аккаунты

1) https://askubuntu.com/questions/17823/how-to-list-all-installed-packages

apt list --installed

(zcat $(ls -tr /var/log/apt/history.log*.gz); cat /var/log/apt/history.log) 2>/dev/null |
  egrep '^(Start-Date:|Commandline:)' |
  grep -v aptdaemon |
  egrep '^Commandline:'

У хостера установлена убунту. Но она какая-то не такая, судя по всему после установки отработал какой-то скрипт. Пытаюсь понять, что за скрипт и что он сделал, чтобы вычистить ненужное.

3) Ну тут нужно по каждому установленному пакету пройтись, вывести список файлов пакета(это есть в гугле) и потом смотреть по дате модификации файла. По-другому наверное никак.

спроси в техподдержке

Как такое сделать?

1. не подскажу
2. не подскажу, только полный список.
3. cruft

Так что ли?

https://studylinux.ru/shpargalka-po-upravleniyu-po-debianubuntumint.html

14. Как узнать что попало в файловую систему мимо системы управления пакетами? Есть утилита cruft, хотя вопрос интерпретации результатов (файла report) пока открыт

sudo cruft -d / -r report --ignore /home --ignore /var --ignore /tmp

Так что ли?

Ну да.

Спасибо, в принципе хватит. Установил убунту в виртуалочку, сделал dpkg -l там и там, сделал diff и cruft-ng заюзал. Вроде информация для размышления есть.

Нк и как всегда : cruft-ng

Через dpkg -l получи список установленных файлов.

Через debsums можно проверить контрольные суммы файлов в системе.

В идеале нужно установить такую же систему например в виртуалке, поставить такой же набор пакетов тех же версий.

Затем взять файлы /var/lib/dpkg/info/*.md5sums и на основе этих файлов проверить файлы в системе с помощью debsums.

Ну и заодно сможешь получить список пакето.

debsums и cruft работают по-разному?

Я не использовал cruft, попробуй.

паранойя замучила? ставь со своего исошника, а не из шаблона, который хостер сделал. делов-то!..

Пытаюсь понять, что за скрипт и что он сделал, чтобы вычистить ненужное.

Кажется мне, что ты не с того конца зашёл. Проще поставить всё заново.

почему никто хистори не предложил?

lol, вот я прощелил с linux-org-ru мог бы продать за тонну нефти

Я как то хотел поржать и сделать git add . на корень системы что бы типа посмотреть осилит гит это в принципе или нет. Но как-то поленился. =) А так не плохо бы иметь полный визуальный срез системы с удобным простором изменений, ни эти вот ваши снимки фс ,бесполезные и бесчувственные. А именно для аудита состояния системы.

Хистори тебе скажет список пакетов и всё, а что там натворили post/pre/ скрипты одному маинтейнеру известно.

Но она какая-то не такая, судя по всему после установки отработал какой-то скрипт.

Если есть возможность загрузить свой ISO у хостера, то и поставь с него – с офф.убунты как тебе нравится (VNC Или что там у тебя). Смотри как он сеть настроена заранее, возможно руками придется задавать.

Кто знает что там за образ у хостера, там может быть сделано как угодно.

паранойя замучила?

Нет, не люблю лишний хлам. Вычистил openntpd, gcc и прочие средства для сборки, ещё пару ненужных программ.

ставь со своего исошника

Там нет KVM-а. Разве что deboostrap-ом поставить... Надо подумать.

Если хостер OVH, то они ещё и своё ядро ставят. Много неудобств вызывает.

Нет, onlinet.net

почему никто хистори не предложил?

В первом же комментарии.

он не виноват, что я его не вижу. тред не читал. не следи за мной. выбирай вариант.