Mesmo se você se perguntar o que está acontecendo, as permissões no arquivo indicam claramente que o usuário "maas" leu, escreveu, executou permissões e mais ninguém; nem mesmo um grupo "maas" faz parte.
Para algo ser problemático, eu diria que a parte "outros" das permissões (os últimos 3 traços) seria "rwx".
Olhando dessa perspectiva, isso parece perfeitamente normal para mim.
Se você procurar na Web , o "maas-import-pxe-files "script parece usar / tmp / para armazenar arquivos temporários. Parece mais provável que este arquivo esteja executando esse script.
Além disso, o "maas" usa "touch / tmp / block-poweroff" para não solicitar uma reinicialização.
Então parece legítimo para mim.