이것이 나의 첫 번째 질문입니다. 너무 우스꽝스럽게 들리지 않기를 바라며 올바른 위치에 게시하겠습니다.
Linux 서버에서 실행되는 Magento 스토어가 있습니다. 저는 같은 서버에서 두 개의 스토어(Magento 1과 Magento 2)를 운영하고 있습니다.
액세스 로그를 확인한 결과 SSH 계정을 삭제하고 싶지만 삭제하는 것이 안전한지 확신할 수 없다는 사실을 발견했습니다.
라는 사용자가 있습니다.앞으로의 프로젝트는 Magento 확장 및 모듈을 제공하는 회사의 이름으로, 일부 모듈이 설치될 때 만들어진 것으로 알고 있습니다. Magento 2 스토어에서 모든 "Aheadworks" 모듈을 제거했지만 Magento 1 스토어에서는 여전히 Aheadworks를 사용하고 있습니다.
이제 이 사용자를 삭제하면 무언가가 "손상"되거나 제대로 작동하지 않을 가능성이 있습니까?
고쳐 쓰다:
로그를 보면 이 사용자가 정기적으로 로그인하고 있음을 알 수 있습니다. 확실히 아무도 이러한 자격 증명을 사용하지 않습니다. 일부 구성요소가 이 사용자를 사용하고 있는 것이 아닐까요?
aheadworks pts/0 172.16.1.50 Thu Feb 22 09:56:18 +0000 2018
업데이트 2:
결과 ps -fu aheadworks:
[http]$ ps -fu aheadworks
UID PID PPID C STIME TTY TIME CMD
www-data 2911 2329 0 10:39 ? 00:00:01 sshd: www-data@pts/0
www-data 2912 2911 0 10:39 pts/0 00:00:00 -bash
www-data 3080 3074 0 14:16 ? 00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data 3083 3080 0 14:16 ? 00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3084 3083 0 14:16 ? 00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data 3133 3084 0 14:16 ? 00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data 3135 3133 0 14:16 ? 00:00:00 /bin/bash
www-data 3146 3135 23 14:16 ? 00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data 3606 2912 0 14:16 pts/0 00:00:00 ps -fu aheadworks
답변1
Linux 시스템 사용자는 PHP 수준(예: Magento)에서 생성할 수 없습니다. 더 중요한 것은 Aheadworks 확장에는 Linux 시스템 수준에서 작동하는 코드가 없다는 것입니다. Magento 1의 고급 검색 확장은 검색 요청을 처리하기 위해 시스템 검색 엔진인 sphix를 사용하므로 예외입니다. 즉, 이 계정은 Aheadworks가 고객의 요청에 따라 지원 서버에서 특정 활동을 수행하고 생성된 접근 권한을 서버에 제출하지 않는 한 어떠한 방식으로도 Aheadworks와 연결할 수 없습니다.