Processos e arquivos são, na verdade, de propriedade de números de ID de usuário, não nomes de usuário. rootk
e root
têm o mesmo UID, então tudo que pertence a um também pertence ao outro. Com base na sua descrição, parece que userdel
viu cada processo raiz (UID 0) como pertencente a rootk
user.
De acordo com esta página de manual , userdel
tem uma opção -f
para forçar a remoção da conta mesmo que tenha processos ativos. E userdel
provavelmente excluiria a entrada passwd e o diretório pessoal de rootk
, sem afetar a conta raiz real.
Para ser mais seguro, posso estar inclinado a editar manualmente o arquivo de senha para remover a entrada de rootk
e, em seguida, remover o diretório inicial de rootk
. Você pode ter um comando em seu sistema chamado vipw
, que permite editar com segurança o /etc/passwd
em um editor de texto.