这是我在这里提出的第一个问题,我希望它听起来不太荒谬,我将其发布在正确的位置。
我有一个在 Linux 服务器上运行的 Magento 商店。我在同一台服务器上运行两个商店(Magento 1 和 Magento 2)。
我检查了我的访问日志,发现我想删除 SSH 帐户,但不确定这样做是否安全。
有一个用户叫前方工程,这是一家提供 Magento 扩展和模块的公司的名称,我相信它是在安装他们的某些模块时创建的。我已从 Magento 2 商店中删除了所有“Aheadworks”模块,但仍在 Magento 1 商店中使用 Aheadworks。
现在,如果我删除该用户,是否有可能出现“破坏”或无法正常工作的情况?
更新:
从日志中我可以看到该用户正在定期登录。肯定没有人使用这些凭证。难道是某些组件正在使用这个用户?
aheadworks pts/0 172.16.1.50 Thu Feb 22 09:56:18 +0000 2018
更新2:
执行结果ps -fu aheadworks:
[http]$ ps -fu aheadworks
UID PID PPID C STIME TTY TIME CMD
www-data 2911 2329 0 10:39 ? 00:00:01 sshd: www-data@pts/0
www-data 2912 2911 0 10:39 pts/0 00:00:00 -bash
www-data 3080 3074 0 14:16 ? 00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data 3083 3080 0 14:16 ? 00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3084 3083 0 14:16 ? 00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3133 3084 0 14:16 ? 00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data 3135 3133 0 14:16 ? 00:00:00 /bin/bash
www-data 3146 3135 23 14:16 ? 00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data 3606 2912 0 14:16 pts/0 00:00:00 ps -fu aheadworks
答案1
Linux系统用户不能在php级别创建,即Magento。更重要的是,Aheadworks 扩展没有可以在 Linux 系统级别工作的代码。 Magento 1 的高级搜索扩展是个例外,因为它使用系统搜索引擎 - sphix 来处理搜索请求。换句话说,此帐户无法以任何方式与 Aheadworks 连接,除非 Aheadworks 根据客户请求在支持服务器上执行某些活动,并向服务器提交创建的访问权限