两个根帐户，该怎么办？

我在Ubuntu 15.04，今天我一直在阅读有关从Linux的安全性的文章这个链接。

一切顺利，直到UID 0帐户的一部分

只有root的UID应该为0。具有该UID的另一个帐户通常是后门的同义词。

运行他们给我的命令时，我发现还有另一个root帐户。之后，我像文章一样禁用了该帐户，但是我有点害怕此帐户，因此我可以在/etc/passwd

rootk:x:0:500::/:/bin/false

而在 /etc/shadow

rootk:!$6$loVamV9N$TorjQ2i4UATqZs0WUneMGRCDFGgrRA8OoJqoO3CCLzbeQm5eLx.VaJHeVXUgAV7E5hgvDTM4BAe7XonW6xmup1:16795:0:99999:7::1:

我尝试使用删除此帐户，userdel rootk但出现此错误；

userdel: user rootk is currently used by process 1

系统1被系统化。有人可以给我一些建议吗？我应该userdel -f吗？这个帐户是普通的root帐户吗？

进程和文件实际上归用户ID号所有，而不是用户名。rootk并且root具有相同的UID，因此，一个拥有者所拥有的所有东西也都由另一个拥有者拥有。根据您的描述，听起来好像userdel看到每个根进程（UID 0）都是从属rootk用户。

根据此手册页，即使该帐户具有活动进程，userdel也可以选择-f强制删除该帐户。并且userdel可能只删除了rootkpasswd条目和主目录，而不会影响实际的root帐户。

为了安全起见，我可能倾向于手工编辑密码文件以删除的条目rootk，然后手动删除rootkhome目录。您的系统上可能有一个名为的命令，该命令vipw可让您/etc/passwd在文本编辑器中安全地进行编辑。

确实看起来像是后门。

我认为该系统已受到威胁并从轨道上对其进行了核对，即使您可以将用户撤离，也不知道机器上会留下什么有趣的惊喜（例如，通过键盘记录程序获取各个网站的用户密码）。