答案1
也许使用inotify 工具?这里有些例子如何使用它们。您可以监视的事件之一是卸载。
如果立即卸载,那么更有可能的是“某物”(不是某人)指示卸载吗?也许是缺少权限?
答案2
我通过替换/bin/mount一个将证据(时间、参数、父进程)记录到文件中的 shell 脚本来解决这个问题。结果发现文件系统被粗鲁地由 systemd 卸载。
我如何知道哪个进程正在卸载文件系统?
也许使用inotify 工具?这里有些例子如何使用它们。您可以监视的事件之一是卸载。
如果立即卸载,那么更有可能的是“某物”(不是某人)指示卸载吗?也许是缺少权限?
我通过替换/bin/mount一个将证据(时间、参数、父进程)记录到文件中的 shell 脚本来解决这个问题。结果发现文件系统被粗鲁地由 systemd 卸载。