私のシステムに3つのSamba共有がマウントされていますが、突然、そのうちの1つが私のパーミッションなしでアンマウントされます。たぶん私のcrontabで実行されるスクリプトのhoundredsの1つ、しかし、私はどれを知りません。指定されたコマンドがlinuxで実行されたときにトリガアラート
私はすべてumountという単語を探して、成功していないことを確認しました。次に、コマンドumountが実行され、どのプロセスがそれを実行しているかを記録します。 syslogのと多分
、多分多分別のログ、私のボックスにメールで....
どうもありがとうございました。
私はこのソフトウェアを持っている:
mount: mount-2.12q
mount.cifs version: 1.14-3.5.4
アンマウントはumountのバイナリ、多くのプログラムがそれを行う可能性があります呼び出すことによって発生しません。マニュアルページ(man syscalls)を参照し、umountを検索してください。これは、対応するフックsyscallをフックして、誰がそれを呼び出すのか見る必要があります。私は確信していませんが、おそらく対応するメソッドを直接呼び出すことでカーネル内の接続を切断する可能性があります。そのため、機能は主にユーザー空間の相互作用に必要なシステムコールインターフェイスをバイパスする可能性があります。この場合、カーネル自体にいくつかのデバッグ手法を使わなければならないでしょうが、これは多分あなたの問題を見つけるためのものです!
すでに実行中のプロセス(man strace)(例えば、smbd)でstraceを使用して成功している可能性があります。このプロセスがumountを呼び出しているかどうかを確認してください。
とにかく、ソースからカーネルを再コンパイルすることができる場合は、デバイスのマウントを解除するために使用される機能の中にprintkというメッセージを追加することがあります(これは、 strace、)
マウントはファイルシステムの変更であるため、おそらくinode-observer incronがあなたのための解決策です。もう1つのオプションはauditdです。