Я хочу отслеживать файлы, которые обрабатываются за последний час
Проверьте /var/log/auth.log или /var/log/secure или другой подобный файл в зависимости от вашей системы. Есть вероятность, что вы найдете записи типа:
sshd[32458]: Authentication refused: bad ownership or modes for directory some_other_directory
И после этого вы должны проверить права собственности и режимы для этой папки и исправить их: ваш домашний каталог и .ssh не должны иметь групповых и других прав на запись.
Для поиска существующих файлов, find, вероятно, наиболее полезен.
Если вы знаете, что файлы новые, достаточно посмотреть на ctime. Это позволит найти файлы с ctime менее 60 минут назад.
find . -cmin -60
Если вы хотите включить старые файлы, которые были изменены, используйте find . -mmin -60 -o -cmin -60, чтобы также проверить временную метку модификации.
Если вместо этого вы хотите видеть файлы по мере их создания (или изменения, или удаления), вам поможет inotifywait. Это позволит выводить строку для каждого созданного или удаленного файла до тех пор, пока работает программа. timeout из GNU coreutils может быть использован для ограничения времени выполнения.
inotifywait -q -m -e create,delete .