É seguro excluir as contas de usuário do SSH?

2

Esta é a minha primeira pergunta aqui e espero que não pareça muito ridículo e estou postando no lugar certo.

Eu tenho uma loja Magento em execução no servidor Linux. Estou executando duas lojas (Magento 1 e Magento 2) no mesmo servidor.

Eu verifiquei meus registros de acesso e localizei a conta do SSH que gostaria de remover, mas não tenho certeza se é seguro fazê-lo.

Existe um usuário chamado aheadworks , este é o nome de uma empresa que fornece extensões e módulos do Magento e acredito que tenha sido criado ao instalar alguns de seus módulos. Eu removi todos os módulos "Aheadworks" da minha loja Magento 2, mas ainda uso o Aheadworks na minha loja Magento 1.

Agora, se eu remover este usuário, há uma chance de algo "quebrar" ou não funcionar como deveria?

ATUALIZAÇÃO:

Nos logs, vejo que esse usuário está sendo logado regularmente. Definitivamente não há ninguém usando essas credenciais. Será que alguns componentes estão usando esse usuário?

aheadworks       pts/0    172.16.1.50      Thu Feb 22 09:56:18 +0000 2018

UPDATE 2:

Resultado da execução de ps -fu aheadworks :

[http]$ ps -fu aheadworks
UID        PID  PPID  C STIME TTY          TIME CMD
www-data  2911  2329  0 10:39 ?        00:00:01 sshd: www-data@pts/0
www-data  2912  2911  0 10:39 pts/0    00:00:00 -bash
www-data  3080  3074  0 14:16 ?        00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data  3083  3080  0 14:16 ?        00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data  3084  3083  0 14:16 ?        00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data  3133  3084  0 14:16 ?        00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data  3135  3133  0 14:16 ?        00:00:00 /bin/bash
www-data  3146  3135 23 14:16 ?        00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data  3606  2912  0 14:16 pts/0    00:00:00 ps -fu aheadworks
    
por Bare Feet 23.02.2018 / 12:16

1 resposta

1

O usuário do sistema Linux não pode ser criado no nível do php, por exemplo, o Magento. Além disso, as extensões do Aheadworks não possuem código que funcione no nível do sistema Linux. A exceção é a extensão Advanced Search do Magento 1, graças ao fato de ele usar o mecanismo de busca do sistema - sphix para o processamento de solicitações de pesquisa. Em outras palavras, essa conta não pode ser conectada com o Aheadworks de forma alguma, a menos que a Aheadworks realize algumas atividades no servidor de suporte após a solicitação do cliente com o envio de acessos criados ao servidor

    
por 13.03.2018 / 12:48

Tags