บัญชีสองรูทต้องทำอย่างไร?

ฉันบน Ubuntu 15.04 และในวันนี้ผมได้อ่านบทความเกี่ยวกับความปลอดภัยลินุกซ์จากนี้การเชื่อมโยง

ทุกอย่างเป็นไปด้วยดีจนกระทั่งส่วนหนึ่งของบัญชี UID 0

เฉพาะ root ควรมี UID 0 บัญชีอื่นที่มี UID นั้นมักจะมีความหมายเหมือนกันกับลับๆ

เมื่อรันคำสั่งที่พวกเขาให้ฉันฉันพบว่ามีบัญชีรูทอีกบัญชีหนึ่ง หลังจากนั้นฉันก็ปิดการใช้งานบัญชีตามบทความ แต่ฉันกลัวบัญชีนี้ฉันสามารถหาเขาได้/etc/passwd

rootk:x:0:500::/:/bin/false

และใน /etc/shadow

rootk:!$6$loVamV9N$TorjQ2i4UATqZs0WUneMGRCDFGgrRA8OoJqoO3CCLzbeQm5eLx.VaJHeVXUgAV7E5hgvDTM4BAe7XonW6xmup1:16795:0:99999:7::1:

ฉันพยายามลบบัญชีนี้โดยใช้userdel rootkแต่ได้รับข้อผิดพลาดนี้;

userdel: user rootk is currently used by process 1

กระบวนการที่ 1 คือ systemd ใครช่วยแนะนำฉันหน่อยได้ไหม ฉันควรuserdel -f? บัญชีนี้เป็นบัญชีรูทปกติหรือไม่

กระบวนการและไฟล์เป็นเจ้าของโดยหมายเลข ID ผู้ใช้ไม่ใช่ชื่อผู้ใช้ rootkและrootมี UID เดียวกันดังนั้นทุกสิ่งที่เจ้าของเป็นเจ้าของก็เป็นของอีกฝ่าย จากคำอธิบายของคุณดูเหมือนuserdelว่าทุกกระบวนการรูท (UID 0) เป็นของrootkผู้ใช้

ตามนี้หน้าคน , userdelมีตัวเลือก-fที่จะบังคับให้ถอนบัญชีแม้ว่าจะมีกระบวนการที่ใช้งาน และuserdelอาจเป็นเพียงการลบrootkรายการ passwd และไดเรกทอรีภายในบ้านโดยไม่กระทบบัญชีรูทจริง

เพื่อความปลอดภัยฉันอาจโน้มน้าวให้แก้ไขไฟล์รหัสผ่านด้วยตนเองเพื่อลบรายการสำหรับrootkจากนั้นrootkโฮมไดเร็กตอรี่ของการลบด้วยมือ คุณอาจมีคำสั่งในระบบของคุณชื่อvipwซึ่งช่วยให้คุณแก้ไขได้อย่างปลอดภัย/etc/passwdในตัวแก้ไขข้อความ

นั่นดูเหมือนจะเป็นแบ็คดอร์

ฉันจะพิจารณาระบบที่ถูกบุกรุกและทำให้ออกจากวงโคจรแม้ว่ามันจะเป็นไปได้ที่จะลบผู้ใช้ที่คุณไม่มีความคิดว่าสิ่งที่น่าประหลาดใจที่น่าสนใจบนเครื่อง (เช่น keylogger เพื่อรับรหัสผ่านของผู้ใช้สำหรับเว็บไซต์ต่างๆ)