Eu não reconheço esse nome de usuário de improviso, mas isso não significa necessariamente nada (já que não é o meu sistema).
Qual é o uid do usuário? Normalmente, qualquer uid entre 100 e 999 é criado dinamicamente por pacotes instalados no sistema. Você pode pesquisar por meio de scripts postinst de pacote para encontrar pacotes que possam ter criado: $ fgrep backup1 /var/lib/dpkg/info/*.postinst . O usuário tem uma senha em / etc / shadow? A conta está bloqueada? Qual é o shell padrão do usuário?
Acompanhamento de informações adicionais:
Um uid de 1006 é uma conta de login "normal", não uma conta do sistema. Além disso, como o usuário tem um diretório inicial em / home, tem um shell de login e uma senha, tudo indica que a conta foi criada por alguém executando adduser como root. A conta não está bloqueada. Uma conta bloqueada terá um '!' antes do hash da senha. Você pode bloquear a conta executando passwd -l backup1 .
Fontes potenciais para a criação desta conta incluem:
- outros administradores de sistema
- instaladores de software de terceiros ou pacotes que não são dos repositórios oficiais do Ubuntu
Você também pode usar o comando lastlog para ver quando a conta foi registrada pela última vez.