Process
自動掛載查找失敗。如何確定正在嘗試訪問文件的內容?
有沒有辦法找出試圖掛載這個文件的東西?
7 月 13 日 14:27:24 myhost 自動掛載
$$ 13527 $$:查找(文件):查找 tmp_dir 失敗
有些東西正在尋找“tmp_dir”,我已經搜尋了很多地方,但找不到什麼腳本、程序等……正在尋找文件/目錄並導致自動掛載嘗試掛載它。
我看到 /proc/mounts 中有 tmp_dir 的條目,但看起來我無法刪除它們,因為 /proc/mounts 是只讀的(可能有充分的理由)。想法?
對於一些背景知識,我們最近刪除了一個名為 tmp_dir 的文件共享,我認為程序員仍然有指向 tmp_dir 的東西,但他聲稱他清理了所有內容。我在想也許我們在刪除共享之前沒有正確解除安裝 tmp_dir,並且 autofs 仍在嘗試載入它。作業系統是 SLES 11 SP1。
以下是監控對特定文件的訪問的幾種方法。我不完全確定它們將如何與自動掛載器互動,但它們可能會起作用。
- 將LoggedFS文件系統放在自動掛載目錄(
/amnt或其他目錄)上,並將其配置為查找/amnt/tmp_dir. 從提供的配置文件範例開始,根據本指南調整包含/排除規則。- 獲取Linux 審計子系統實用程序(在任何最近的發行版上,這應該只是安裝一個包的問題),並讓核心查找此文件:
auditctl -a exit,always -w /amnt/tmp_dir另請參閱確定哪個程序正在創建文件;我的回答對 LoggedFS 和 auditd 有更多解釋。