Uma resposta direta à sua pergunta (mas não ao seu problema) seria: ps -axjf . Isso é a e x para ver "todos" os processos (consulte página do manual para obter uma explicação mais elaborada sobre esses parâmetros), j para o formato de trabalhos e f para a sofisticada árvore de arte ASCII. O ppid (primeira coluna) mostra o ID do processo pai.
Uma abordagem mais direta para verificar o PPid de um processo específico seria verificar o PPid em /proc/<processid>/status , assim: grep PPid /proc/2774/status .
Agora vamos nos concentrar no seu problema. Com as informações que você forneceu, meu palpite é que você está tentando matar um dos processos de entrega (na maioria das configurações, o exim gera um processo separado para cada mensagem a ser entregue no usuário root ). Esses processos usam a opção -Mc . Do manual do Exim :
-MC This option is not intended for use by external callers. It is used internally by Exim to invoke another instance of itself to deliver a waiting message using an existing SMTP connection, which is passed as the standard input. This must be the final option, and the caller must be root or the Exim user in order to use it.
Existe um processo de execução de fila (geralmente encontrado em ps como: /usr/local/exim-in/bin/exim -bd -q 10m sob usuário mail ; não root ). Provavelmente esse é o processo pai. Observe que o Exim geralmente tem mais de um processo de execução de fila. Para inspecionar o que está acontecendo - process-wise - você pode usar o comando ps mencionado anteriormente.
Você pode querer verificar quais mensagens estão enfileiradas na sua fila de mensagens (e por quê).