Если Вы восстанавливали задание к tmp каталогу, и Вы вполне уверены, это - то, от чего этот процесс, я просто уничтожил бы его. При уничтожении агента Вам, возможно, придется перезапустить его с init сценарием. Вы могли бы попытаться определить местоположение того сценария перед уничтожением его. Я не вижу, что активное, правильно функционирующее восстановление использует 100% ЦП в течение 2 дней.
Если Вы хотите попытаться узнать больше информации, Вы видите, какие файлы buagent имеет открытое использование lsof.
sudo lsof -p <pid>
Можно также присоединить к процессу и видеть что его выполнение на уровне системного вызова с помощью strace:
sudo strace -p <pid>
Используйте Ctrl-C для выхода из strace.
Недавно я реализовал это для клиента. Обеспокоенность заключалась в том, что многие конфиденциальные файлы доступны для чтения всем, у кого есть доступ по SSH, поэтому я выполнил инструкции по ограничению доступа с помощью SFTP-джейлов в Debian и Ubuntu в Linode, и с тех пор он работал нормально.
Мне пришлось немного повозиться с разрешениями - разрешения должны быть установлены точно так, как описано. Кроме того, я обнаружил, что сообщения об ошибках (думаю, в /var/log/auth.log) на удивление полезны.