Недавно я получил сообщение, что на моем ноутбуке с Ubuntu что-то не удалось. В то время, я не верю, что я управлял чем-то, что потребовало бы sudo. Сообщения, которые появились в /var/log/auth.log:
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: mv : 3 incorrect password attempts ; TTY=unknown ; PWD=/home/mv ; USER=root ; COMMAND=/usr/bin/env -u LANGUAGE LC_MESSAGES=C /bin/sh /tmp/tmpBHXhYV/:script:
Сходство с журналом в , этот вопрос заставляет меня думать, что это было сгенерировано update-manager.
Есть ли способ проверить, был ли это менеджер обновлений или другая программа, которая вызвала эту ошибку, чтобы быть зарегистрированной в /var/log/auth.log? Кроме того, кто-нибудь видел эту конкретную последовательность строк журнала раньше?
Спасибо за вашу помощь.
Редактировать :
Еще раз спасибо!
Ну, Ваши вставляемые данные имеют всю некоторую полезную информацию: COMMAND=/usr/bin/env -u LANGUAGE LC_MESSAGES=C /bin/sh /tmp/tmpBHXhYV/:script:
, Таким образом ENV назвали для выполнения ~/tmp/tmpBHXhYV/:script': с sh. Если тот файл все еще там, он мог бы помочь Вам. Это не назвали от TTY, так вероятно, из другого запущенного приложения.