power_button
é um script, então tudo que você precisa é salvar a execução do backtrace desse script. A ideia é escrever um script que analise a árvore de processos do lançamento power_button
para cima e o processo do chamador deve estar em algum lugar dentro dele.
Veja esta resposta . Coloque o script em /usr/lib/acpid/power_button
e salve sua saída em um arquivo: isso deve identificar o ofensor a menos que o motivo não seja o cara mais limpo de um data center:)