Eu conecto alguns auditd
log para ver o que está fazendo isso. A seguinte regra de auditoria deve fazer o seguinte:
auditctl -w /opt/vc/ -S chown
Aguarde até que isso aconteça e verifique seus registros de auditoria. (Pode ser uma boa ideia testar se tudo está correndo bem, fazendo um chown em algum lugar e certificando-se de que ele apareça nos logs).
A única outra coisa que pode alterar permissões em um padrão é montar outro sistema de arquivos por cima, mas isso causa muitos outros problemas que eu espero que você tenha notado.