Des lsof d'origine inconnue dans mon auth.log

Salut à tous,

Je suis tombé par hasard sur des lignes étranges dans /var/log/auth.log

Ma question : comment savoir d’où cela vient?

  • Je crois comprendre le sens de ce message, détrompez moi sinon : l’utilisateur mythtv essaye de lancer en root un lsof qui exclue le processus de pid 4137. Mais comme il faut un mot de passe pour faire ce sudo, il échoue (car en plus le process est lancé en dehors d’un tty et ne possède pas de moyen de demander le dit mot de passe).
  • Cette ligne dans mon auth.log est répètée environ toutes les 10 minutes. Et ça fait très longtemps que c’est le cas (aussi loin que remonte mon historique auth.log)
  • Il n’y a pas de processus 4137.
  • Parfois le numéro de processus exclu par le listing change. Parfois il n’y a même pas de numéro de processus (la commande se termine juste sur le caractère ‘^’, ce qui est un peu bizarre)
  • Pour info, mythtv est l’utilisateur fourre tout que j’utilise pour le backend de mythtv ainsi qu’en utilisateur principal de mes sessions de bureau, donc pas vraiment de moyen de déduire une information de ce coté là.

C’est un peu flippant. Si quelqu’un pouvait m’aider à déterminer d’où cela vient je lui serai très reconnaissant !
Merci d’avance.

Salut,

Je me permets un petit up, car j’ai toujours les mêmes traces.
Aujourd’hui le pid qui est exclu de la recherche pointe réellement sur quelque chose : c’est le process d’amule.

Je serai reconnaissant pour toute aide sur le sujet :wink:

Bon, j’ai fini par trouver le truc bizarre à la source.

Il s’agissait du backend mythtv qui teste régulièrement s’il a le droit d’arrêter la machine, vu que lui se tourne les pouces (erreur de configuration de ma part).
Après, pourquoi un lsof, je ne sais pas.
Toujours est il qu’en désactivant cette option je n’ai plus le message.