Он начинается с checksecurity
, потому что пакет checksecurity
настраивает задания cron для этого. Если checksecurity
идентифицирует что-либо подозрительное, он отправляет электронное письмо по умолчанию на root
— это можно настроить в/etc/checksecurity.conf
(и предполагает работающую локальную настройку электронной почты, что редко встречается в настоящее время ).
Конкретная проверка, запускающая указанный вами процесс find
, называется check-setuid
. У него есть справочная страница, которая описывает его и параметры конфигурации. Вы можете исключить заданный путь, отредактировав /etc/checksecurity/check-setuid.conf
и добавив путь в CS_DIRS
или CHECKSECURITY_PATHFILTER
. Вы можете увидеть журналы этой конкретной проверки в /var/log/setuid
.