Как я могу определить программу, которая записала информацию в файл журнала?

Недавно я получил сообщение о том, что на моем ноутбуке с Ubuntu что-то не удалось. В то время, я не верю, что я управлял чем-то, что потребовало бы sudo. Сообщения, которые появились в /var/log/auth.log:

Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): conversation failed
Jul 16 11:50:56 laptop sudo: pam_unix(sudo:auth): auth could not identify password for [mv]
Jul 16 11:50:56 laptop sudo: mv : 3 incorrect password attempts ; TTY=unknown ; PWD=/home/mv ; USER=root ; COMMAND=/usr/bin/env -u LANGUAGE LC_MESSAGES=C /bin/sh /tmp/tmpBHXhYV/:script:

Сходство с журналом в этом вопросе заставляет меня думать, что это было сгенерировано update-manager.

Есть ли способ проверить, был ли менеджер обновлений или другая программа, вызвавшая эту ошибку, быть записанной в /var/log/auth.log? Кроме того, кто-нибудь видел эту конкретную последовательность строк журнала раньше?

Спасибо за вашу помощь.

Редактировать:

• Каталог /tmp/tmpBHXhYV/ больше не существует
• Из того, что я вижу, пока работает update-manager, он создает эти каталоги /tmp/tmpXXXXXX/ (где X случайные). Чтобы немного прояснить мой вопрос, я хотел бы знать, могу ли / как я напрямую ссылаться на что-то в коде менеджера обновлений, который генерирует строки этого формата. Я просмотрел исходный код моей версии менеджера обновлений, но не смог разобраться.

Еще раз спасибо!