什么覆盖我的apt源文件？

Question

我正在开发一个Phidget SBC2。它有emdebian抓地力，但是grip有已经结束了，所以当apt试图获取包列表时，我在那些存储库中得到了404。如果我注释掉/etc/apt/sources.list.d/multistrap-debian.list文件中的抓地线，我就可以使用apt来安装东西。然而，正如文件本身中的一个注释所警告的那样，该文件不断被重新创建。以下是内容：

#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
deb http://www.emdebian.org/grip squeeze main dev java doc
deb http://ftp.us.debian.org/debian squeeze main contrib non-free

什么是覆盖，我怎样才能阻止它？

(编辑:我假设multistrap正在执行覆盖，但是我找不到控制它的conf文件。我没有/usr/share/multistrap目录。我想我每次做apt-get更新时都会重新创建这个文件，也许？)

Answer 1

如果您无法从系统配置或在线搜索中找到它，请使用loggedfs或auditd来监视对文件的访问。请参阅如何确定哪个进程正在创建文件？

例如，使用审计子系统：

auditctl -a exit,always -w /etc/apt/sources.list.d/multistrap-debian.list

并查看/var/log/audit/audit.log中的日志。这将告诉您更改文件的进程的名称。您可能想知道是什么调用了它；您可以通过设置可执行文件的手表来实现这一点。

auditctl -a exit,always -w /usr/lib/somewhere/strange/apt-source-list-editor

您将得到执行程序的execve系统调用的一个条目。