.png)
У нескольких коллег периодически возникают проблемы с приостановкой/гибернацией их компьютеров (работа RHEL 6.7, обычная установка рабочей станции, ничего особенного). Как оказалось, проблема была в том, что он /sysбыл смонтирован только для чтения. Это было легко исправлено через , mount /sys -o remount,rwно это была не единичная проблема, это случается часто.
Я хотел бы узнать, что изменяет sysfs на readonly, но как-то не могу найти подходящий метод. Насколько я помню, inotifywaitor inotifywatchпокажет только, что что-то изменилось относительно конкретного inode, но не какой процесс это вызвал.
Может бытьаудитдможет помочь, хотя я не уверен, как ограничить системные вызовы осуществимым способом, поскольку это не настоящая файловая система. Будет ли добавление правила, которое отслеживает mountи unmountсистемные вызовы в /sys, достаточным для обнаружения изменений в sysfs? Например, так:
auditctl -a always,exit -F path=/sys -S mount -S umount
Помимо этого, если какой-либо другой инструмент окажется более подходящим или если вы дадите указания, откуда может возникнуть эта проблема, мы будем весьма признательны.