Hi liu_yangmei, welcome to the openEuler Community.
I'm the Bot here serving you. You can find the instructions on how to interact with me at Here.
If you have any questions, please contact the SIG: sig-security-facility, and any of the maintainers: @robertosassu , @gwei3 , @wucaijun , @zhujianwei001 , @mailofzxf , @寒江舟

mount命令执行有两种方式：
一种是执行mount系统调用，另一种是执行move_mount系统调用，move_mount的功能看起来是5.2进的社区，openeuler这个系统audit规则不生效的原因是因为它走的是move_mount这条路，针对mount的syscall审计不会命中

util-linux包升级到2.39.1版本，mount命令的系统调用由mount改为fsconfig，导致该用例无法生成审计日志。mount命令变更详细如下：
https://docs.kernel.org/filesystems/mount_api.html

util-linux 2.39.1版本mount命令系统调用由mount改为fsconfig，由于标准库中还未添加 new mount API 相关的代码，因此使用raw syscall 来进行相关的系统调用。