これが私の最初の質問です。とても面白く聞こえないことを願って正しい場所に投稿します。
Linuxサーバーで実行されるMagentoストアがあります。私は同じサーバー上で2つのストア(Magento 1とMagento 2)を運営しています。
アクセスログを確認したところ、SSHアカウントを削除したいのですが、削除するのが安全かどうかはわかりません。
というユーザーがいます。今後のプロジェクトは、Magentoの拡張とモジュールを提供する会社の名前で、いくつかのモジュールがインストールされたときに作成されたことを知っています。 Magento 2ストアからすべての「Aheadworks」モジュールを削除しましたが、Magento 1ストアではまだAheadworksを使用しています。
今、このユーザーを削除すると、何かが「破損」したり、正しく機能しない可能性がありますか?
修正する:
ログを見ると、このユーザーが定期的にログインしていることがわかります。確かに、誰もこれらの資格情報を使用しません。一部のコンポーネントがこのユーザーを使用しているのではないでしょうか。
aheadworks pts/0 172.16.1.50 Thu Feb 22 09:56:18 +0000 2018
アップデート2:
結果ps -fu aheadworks
:
[http]$ ps -fu aheadworks
UID PID PPID C STIME TTY TIME CMD
www-data 2911 2329 0 10:39 ? 00:00:01 sshd: www-data@pts/0
www-data 2912 2911 0 10:39 pts/0 00:00:00 -bash
www-data 3080 3074 0 14:16 ? 00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data 3083 3080 0 14:16 ? 00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3084 3083 0 14:16 ? 00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3133 3084 0 14:16 ? 00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data 3135 3133 0 14:16 ? 00:00:00 /bin/bash
www-data 3146 3135 23 14:16 ? 00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data 3606 2912 0 14:16 pts/0 00:00:00 ps -fu aheadworks
答え1
Linuxシステムユーザーは、PHPレベル(Magentoなど)では作成できません。さらに重要なのは、Aheadworks 拡張に Linux システムレベルで動作するコードがないことです。 Magento 1の高度な検索拡張は、検索要求を処理するためにシステム検索エンジンであるsphixを使用するため、例外です。つまり、このアカウントは、Aheadworksがお客様の要求に応じてサポートサーバー上で特定のアクティビティを実行し、生成されたアクセス権をサーバーに送信しない限り、いかなる方法でもAheadworksに接続できません。