이 파일을 마운트하려는 것이 무엇인지 알아낼 수 있는 방법이 있습니까?
7월 13일 14:27:24 myhost automount[13527]: 찾기(파일): tmp_dir을 찾지 못했습니다.
뭔가 "tmp_dir"을 찾고 있습니다. 여러 곳을 grep했지만 어떤 스크립트, 프로그램 등이 파일/디렉토리를 찾고 있고 자동 마운트가 이를 마운트하려고 하는지 찾을 수 없습니다.
/proc/mounts에 tmp_dir에 대한 항목이 있는 것을 확인했지만 /proc/mounts가 읽기 전용이기 때문에 삭제할 수 없는 것 같습니다(아마도 좋은 이유가 있을 것입니다). 아이디어?
약간의 배경 지식으로, 우리는 최근에 tmp_dir이라는 파일 공유를 삭제했습니다. 제 생각에는 프로그래머가 여전히 tmp_dir을 가리키는 무언가를 갖고 있는 것 같지만 그는 모든 것을 정리했다고 주장했습니다. 아마도 공유를 삭제하기 전에 tmp_dir을 제대로 마운트 해제하지 않았고 autofs가 여전히 이를 로드하려고 시도하고 있었던 것 같습니다. 운영 체제는 SLES 11 SP1입니다.
답변1
다음은 특정 파일에 대한 액세스를 모니터링하는 몇 가지 방법입니다. 자동 설치 프로그램과 어떻게 상호 작용하는지 잘 모르겠지만 작동할 수도 있습니다.
- 하나 넣어로깅 파일 시스템
/amnt디렉터리(또는 다른 디렉터리)에 파일 시스템을 자동으로 마운트 하고 다음을 찾도록 구성합니다./amnt/tmp_dir하고 .이 가이드. 얻다Linux 감사 하위 시스템 유틸리티(최근 배포판에서는 패키지를 설치하기만 하면 됩니다.) 커널이 이 파일을 찾도록 하면 됩니다:
auditctl -a exit,always -w /amnt/tmp_dir
당신은 또한 볼 수 있습니다파일을 생성하는 프로세스 확인;내 대답은 거기 있어LoggedFS 및 auditd에 대한 추가 설명이 있습니다.