2つのルートアカウント、何をすべきか？

私はUbuntu 15.04を使用していますが、今日はこのリンクからLinuxセキュリティに関する記事を読んでいます。

UID 0アカウントの部分まですべてがうまくいった

ルートのみがUID 0を持つ必要があります。そのUIDを持つ別のアカウントは、多くの場合、バックドアと同義です。

彼らが私に与えたコマンドを実行すると、別のルートアカウントがあることがわかりました。その直後に記事のようにアカウントを無効にしましたが、このアカウントを恐れているので、彼を見つけることができます/etc/passwd

rootk:x:0:500::/:/bin/false

そして /etc/shadow

rootk:!$6$loVamV9N$TorjQ2i4UATqZs0WUneMGRCDFGgrRA8OoJqoO3CCLzbeQm5eLx.VaJHeVXUgAV7E5hgvDTM4BAe7XonW6xmup1:16795:0:99999:7::1:

を使用してこのアカウントを削除しようとしましuserdel rootkたが、このエラーが発生しました。

userdel: user rootk is currently used by process 1

プロセス1はsystemdです。誰かアドバイスをください。私はuserdel -f？このアカウントは通常のルートアカウントですか？

プロセスとファイルは、実際にはユーザー名ではなくユーザーID番号によって所有されています。同じUID rootkをroot持つため、一方が所有するものはすべて他方も所有します。説明に基づいて、userdelすべてのルートプロセス（UID 0）を所属rootkユーザーとして見たように聞こえます。

このmanページによると、アクティブなプロセスがある場合でもアカウントを強制的に削除userdelするオプションがあります-f。そして、userdelおそらく削除だろうrootk実際のrootアカウントに影響を与えることなくさんのpasswdエントリとホームディレクトリ、。

より安全にするために、パスワードファイルを手動で編集して、のエントリを削除し、のホームディレクトリをrootk手動で削除することがありrootkます。システム上にという名前のコマンドがあり、テキストエディタでvipw安全に編集できます/etc/passwd。

それは確かにバックドアのように見えます。

システムが侵害されたと考えて、軌道上からそれを破棄します。たとえマシンにどんな面白い驚きが残っているのかわからないユーザーを削除することができたとしても（たとえば、さまざまなWebサイトのユーザーのパスワードを取得するキーロガー）。