Как я могу определить программу, которая записала информацию в файл журнала?

Недавно я получил сообщение, что на моем ноутбуке с Ubuntu что-то не удалось. В то время, я не верю, что я управлял чем-то, что потребовало бы sudo. Сообщения, которые появились в /var/log/auth.log:

Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: mv : 3 incorrect password attempts ; TTY=unknown ; PWD=/home/mv ; USER=root ; COMMAND=/usr/bin/env -u LANGUAGE LC_MESSAGES=C /bin/sh /tmp/tmpBHXhYV/:script:

Сходство с журналом в , этот вопрос заставляет меня думать, что это было сгенерировано update-manager.

Есть ли способ проверить, был ли это менеджер обновлений или другая программа, которая вызвала эту ошибку, чтобы быть зарегистрированной в /var/log/auth.log? Кроме того, кто-нибудь видел эту конкретную последовательность строк журнала раньше?

Спасибо за вашу помощь.

Редактировать :

• / tmp / tmpBHXhYV / каталог больше не существует
• Из того, что я вижу, пока запущен менеджер обновлений, он создает эти каталоги / tmp / tmpXXXXXX / (где X случайные). Чтобы немного прояснить мой вопрос, я хотел бы знать, могу ли / как я напрямую ссылаться на что-то в коде менеджера обновлений, который генерирует строки этого формата. Я посмотрел исходный код для моей версии менеджера обновлений, но не смог решить эту проблему.

Еще раз спасибо!