Esta é a minha primeira pergunta aqui e espero que não pareça muito ridículo e estou postando no lugar certo.
Eu tenho uma loja Magento em execução no servidor Linux. Estou executando duas lojas (Magento 1 e Magento 2) no mesmo servidor.
Eu verifiquei meus registros de acesso e localizei a conta do SSH que gostaria de remover, mas não tenho certeza se é seguro fazê-lo.
Existe um usuário chamado aheadworks , este é o nome de uma empresa que fornece extensões e módulos do Magento e acredito que tenha sido criado ao instalar alguns de seus módulos. Eu removi todos os módulos "Aheadworks" da minha loja Magento 2, mas ainda uso o Aheadworks na minha loja Magento 1.
Agora, se eu remover este usuário, há uma chance de algo "quebrar" ou não funcionar como deveria?
ATUALIZAÇÃO:
Nos logs, vejo que esse usuário está sendo logado regularmente. Definitivamente não há ninguém usando essas credenciais. Será que alguns componentes estão usando esse usuário?
aheadworks pts/0 172.16.1.50 Thu Feb 22 09:56:18 +0000 2018
UPDATE 2:
Resultado da execução de ps -fu aheadworks
:
[http]$ ps -fu aheadworks
UID PID PPID C STIME TTY TIME CMD
www-data 2911 2329 0 10:39 ? 00:00:01 sshd: www-data@pts/0
www-data 2912 2911 0 10:39 pts/0 00:00:00 -bash
www-data 3080 3074 0 14:16 ? 00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data 3083 3080 0 14:16 ? 00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3084 3083 0 14:16 ? 00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3133 3084 0 14:16 ? 00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data 3135 3133 0 14:16 ? 00:00:00 /bin/bash
www-data 3146 3135 23 14:16 ? 00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data 3606 2912 0 14:16 pts/0 00:00:00 ps -fu aheadworks