web-dev-qa-db-ja.com

自動マウントルックアップが失敗しました。ファイルにアクセスしようとしているものを特定する方法は?

このファイルをマウントしようとしているものを見つける方法はありますか?

7月13日14:27:24myhost automount [13527]:lookup(file):tmp_dirのルックアップに失敗しました

何かが「tmp_dir」を探しています。たくさんの場所を調べましたが、ファイル/ディレクトリを探しているスクリプトやプログラムなどが見つかりません。automountがそれをマウントしようとしています。

Tmp_dirの/ proc/mountsにエントリがあるようですが、/ proc/mountsが読み取り専用であるため(おそらく正当な理由で)、それらを削除できないようです。考え?

少し背景として、最近tmp_dirというファイル共有を削除しました。プログラマーはまだtmp_dirを指しているものがあると思いますが、彼はすべてをクリーンアップしたと主張しています。共有を削除する前にtmp_dirを適切にアンマウントしなかったのではないかと思いますが、autofsはまだそれをロードしようとしています。 OSはSLES11SP1です。

1
Banjer

特定のファイルへのアクセスを監視する方法はいくつかあります。それらがオートマウンターとどのように相互作用するかは完全にはわかりませんが、おそらく機能します。

  • LoggedFS ファイルシステムを自動マウントディレクトリ(/amntなど)に配置し、/amnt/tmp_dirを探すように構成します。提供されている構成ファイルの例から始めて、 このガイド に従って包含/除外ルールを微調整します。
  • Linux監査サブシステムユーティリティ (最近のディストリビューションでは、これはパッケージのインストールの問題であるはずです)を取得し、カーネルにこのファイルを探しさせます。

    auditctl -a exit,always -w /amnt/tmp_dir
    

参照 どのプロセスがファイルを作成しているかを判別する ; 私の答えはそこにあります LoggedFSとauditdについてさらに説明があります。