とあるコマンドをsudo経由で実行したらpsで2つプロセスが見えた。
単純化した実行例:
$ sudo sleep 300 &
[1] 26061
$
$ ps -ef | grep [s]leep
root 26061 18849 0 18:44 pts/1 00:00:00 sudo sleep 300
root 26066 26061 0 18:44 pts/1 00:00:00 sleep 300
$
sudoのman pageにしっかり書いてあった。
https://linuxjm.osdn.jp/html/sudo/man8/sudo.8.html
sudo は、コマンドを実行するとき、まず fork(2) を呼び、 実行環境を上記のように設定してから、子プロセスで execve システムコールを呼び出す。 メインの sudo プロセスは、コマンドが完了するまで wait し、完了したら、 コマンドの終了ステータスをセキュリティポリシーの close 関数に渡してから、 終了する。
