发现哪个进程正在请求 sudo?

发现哪个进程正在请求 sudo?

我有一台使用时间相当长的 Ubuntu 18.04 LTS 台式计算机,多年来,我在上面安装了来自主流和非主流存储库的大量 apt 软件包以及从源代码构建的大量随机 tarball。

最近,在新启动和 GUI 登录后不久(几分钟,而不是几秒),我看到一个图形“sudo”提示,要求获得“/bin/sh”的权限。

这并不是为了响应我正在运行的任何特定 GUI 或终端进程而发生的,所以我相信这是一个由 cron 或 init 启动的进程——但我不知道它是什么,所以我讨厌给它 sudo。 (如果我忽略它或“取消”它,我关心的任何事情似乎都会停止工作或失败。)

由于我处于多任务环境中并且可以打开一个新窗口,因此我尝试查看“ps”和“htop”来尝试找出提示我输入 sudo 密码的原因,但我不知道。 (进程太多,并且没有明确指示哪些进程正在阻塞任何调用。)

当我的 Nautilus/Gnome GUI 中有一个打开的 sudo 提示符时,我如何确定哪个特定程序正在尝试从我那里获取这些权限?

答案1

如果您在 Ubuntu 18 LTS 上安装了 systemd,您也许可以从journalctl 获取一些信息

nuc98 ~ # journalctl |grep sudo
Apr 19 13:50:28 nuc98.lan sudo[3090585]:     core : TTY=pts/0 ; PWD=/home/core ; USER=root ; COMMAND=/usr/bin/su -
Apr 19 13:50:28 nuc98.lan sudo[3090585]: pam_unix(sudo:session): session opened for user root(uid=0) by core(uid=500)

相关内容