Salut à tous,
Je suis tombé par hasard sur des lignes étranges dans /var/log/auth.log
Ma question : comment savoir d’où cela vient?
- Je crois comprendre le sens de ce message, détrompez moi sinon : l’utilisateur mythtv essaye de lancer en root un lsof qui exclue le processus de pid 4137. Mais comme il faut un mot de passe pour faire ce sudo, il échoue (car en plus le process est lancé en dehors d’un tty et ne possède pas de moyen de demander le dit mot de passe).
- Cette ligne dans mon auth.log est répètée environ toutes les 10 minutes. Et ça fait très longtemps que c’est le cas (aussi loin que remonte mon historique auth.log)
- Il n’y a pas de processus 4137.
- Parfois le numéro de processus exclu par le listing change. Parfois il n’y a même pas de numéro de processus (la commande se termine juste sur le caractère ‘^’, ce qui est un peu bizarre)
- Pour info, mythtv est l’utilisateur fourre tout que j’utilise pour le backend de mythtv ainsi qu’en utilisateur principal de mes sessions de bureau, donc pas vraiment de moyen de déduire une information de ce coté là.
C’est un peu flippant. Si quelqu’un pouvait m’aider à déterminer d’où cela vient je lui serai très reconnaissant !
Merci d’avance.