Обычно Linux не регистрирует, какие процессы обращаются к файлу (из-за затрат на производительность и хранение). Если такое ведение журнала активно, вы можете найти причину первого доступа.
В конечном файле нет разницы, если разные программы помещают в него одно и то же содержимое. Разные процессы могут иметь разные UID и разные первичные группы, что приводит к разному владению файлами.
Это было частью моей первоначальной конфигурации (, потому что /
монтируется только для чтения -):
sudo rm -rf /var/spool && sudo ln -s /tmp /var/spool
Судя по всему, при загрузке система выдает chmod 755 /var/spool
, что в моем случае изменилось /tmp
.
Исправление заключалось в замене символической ссылки обычным каталогом и добавлении третьего tmpfs
монтирования:
sudo rm -rf /var/spool && sudo mkdir /var/spool && sudo chmod 755 /var/spool
echo 'tmpfs /var/spool tmpfs defaults,noatime,nosuid,nodev,noexec,mode=0755,size=64M 0 0' |sudo tee -a /etc/fstab
Спасибо всем за комментарии, которые направили меня в правильном направлении, особенно Филипе Бранденбургеру: «Есть ли у вас какие-либо другие сценарии или модули, воздействующие на /tmp при запуске?»