दो रूट खाते हैं, क्या करें?

मैं Ubuntu 15.04 पर हूं और आज मैं इस लिंक से लिनक्स सुरक्षा के बारे में एक लेख पढ़ रहा हूं ।

UID 0 खाते के भाग तक सब कुछ अच्छा हुआ

केवल रूट में UID 0. होना चाहिए। उस UID के साथ एक अन्य खाता अक्सर पिछले दरवाजे का पर्याय बन जाता है।

जब उन्होंने मुझे आज्ञा दी, तो मुझे पता चला कि एक और रूट खाता है। बस उसके बाद मैंने खाते को अक्षम कर दिया जैसा कि लेख करता है लेकिन मैं इस खाते से डरता हूं, मैं उसे ढूंढ सकता हूं/etc/passwd

rootk:x:0:500::/:/bin/false

और में /etc/shadow

rootk:!$6$loVamV9N$TorjQ2i4UATqZs0WUneMGRCDFGgrRA8OoJqoO3CCLzbeQm5eLx.VaJHeVXUgAV7E5hgvDTM4BAe7XonW6xmup1:16795:0:99999:7::1:

मैंने इस खाते को हटाने की कोशिश की, userdel rootkलेकिन यह त्रुटि मिली;

userdel: user rootk is currently used by process 1

प्रक्रिया 1 सिस्टमड है। किसी ने मुझे कुछ सलाह दे सकते हैं कृपया? क्या मुझे userdel -f? क्या यह खाता सामान्य रूट खाता है?

प्रक्रियाएं और फाइलें वास्तव में उपयोगकर्ता आईडी नंबरों के स्वामित्व में हैं, न कि उपयोगकर्ता नाम। rootkऔर rootएक ही यूआईडी है, इसलिए एक के स्वामित्व वाली सब कुछ दूसरे के स्वामित्व में भी है। आपके विवरण के आधार पर, ऐसा लगता है userdelकि संबंधित rootkउपयोगकर्ता के रूप में हर रूट प्रक्रिया (UID 0) देखी गई ।

इस मैन पेज के अनुसार , सक्रिय प्रक्रिया होने पर भी खाते से बल हटाने का userdelविकल्प -fहै। और userdelशायद rootkवास्तविक रूट खाते को प्रभावित किए बिना, बस पासवार्ड प्रविष्टि और होम डायरेक्टरी को हटा देगा ।

सुरक्षित होने के लिए, मुझे प्रविष्टि को हटाने के लिए पासवर्ड फ़ाइल को हाथ से संपादित करने की इच्छा हो सकती है rootk, फिर rootkहोम-डायरेक्टरी को हाथ से हटा दें । आपके नाम के सिस्टम पर आपकी कमांड हो सकती हैvipw , जो आपको /etc/passwdटेक्स्ट एडिटर में सुरक्षित रूप से एडिट करने की सुविधा देता है ।

यह वास्तव में एक पिछले दरवाजे की तरह लग रहा है।

मैं सिस्टम से समझौता करना चाहता हूं और इसे कक्षा से अलग करना चाहता हूं, भले ही उपयोगकर्ता को निकालना संभव हो, आपको पता नहीं है कि मशीन पर क्या दिलचस्प आश्चर्य छोड़ दिया गया था (जैसे विभिन्न वेबसाइटों के लिए उपयोगकर्ताओं के पासवर्ड प्राप्त करने के लिए एक keylogger)।