Почему процесс поиска запускается функцией checksecurity в Debian и как его отключить, если он бесполезен?

Он начинается с checksecurity, потому что пакет checksecurityнастраивает задания cron для этого. Если checksecurityидентифицирует что-либо подозрительное, он отправляет электронное письмо по умолчанию на root— это можно настроить в/etc/checksecurity.conf(и предполагает работающую локальную настройку электронной почты, что редко встречается в настоящее время ).

Конкретная проверка, запускающая указанный вами процесс find, называется check-setuid. У него есть справочная страница, которая описывает его и параметры конфигурации. Вы можете исключить заданный путь, отредактировав /etc/checksecurity/check-setuid.confи добавив путь в CS_DIRSили CHECKSECURITY_PATHFILTER. Вы можете увидеть журналы этой конкретной проверки в /var/log/setuid.