Найдите недолговечный процесс, опрашивающий мой порт?
https://www.samba.org/samba/docs/man/manpages-3/mount.cifs.8.html#id2532725
The core CIFS protocol does not provide unix ownership information or mode for files and directories. Because of this, files and directories will generally appear to be owned by whatever values the uid= or gid= options are set, and will have permissions set to the default file_mode and dir_mode for the mount. Attempting to change these values via chmod/chown will return success but have no effect.
Следовательно, он еще не реализован.
Попробуйте auditctl, это поможет. Включение приведенного ниже правила может привести к затоплению вашей системы, поэтому используйте только отладку формы.
auditctl -a exit,always -S execve
Другой вариант — использовать sysdig. При этом вы можете отслеживать системные вызовы, связанные с подключением к определенному порту. Например, предположим, что сервер VNC прослушивает порт 5901 :
$ sudo sysdig and fd.sip=<SERVER_IP> and fd.sport=5901
Это будет генерировать выходные данные для любого процесса, взаимодействующего с данным СЕРВЕРОМ _IP на данном порту. Он будет включать имя процесса и pid по умолчанию. Руководство пользователя содержит дополнительную информацию о доступных фильтрах и о том, какая информация может быть включена в вывод.