删除SSH用户帐户安全吗？

Question

这是我在这里的第一个问题，我希望这听起来不太荒谬，我把它张贴在正确的地方。

我在Linux服务器上有一个Magento存储。我在同一台服务器上运行两个商店(Magento 1和Magento 2)。

我检查了我的访问日志，并找到了我想要删除的SSH帐户，但不确定这样做是否安全。

有一个名为aheadworks的用户，这是一家提供Magento扩展和模块的公司的名称，我相信它是在安装他们的一些模块时创建的。我已经从我的Magento 2商店中删除了所有" Aheadworks“模块，但仍然在我的Magento 1商店使用Aheadworks。

现在，如果我删除该用户，是否有可能出现“破坏”或不按其应有的方式工作？

更新：

从日志中我可以看到，这个用户是定期登录的。绝对没有人使用这些凭据。是否某些组件正在使用此用户？

aheadworks       pts/0    172.16.1.50      Thu Feb 22 09:56:18 +0000 2018

更新2:

执行ps -fu aheadworks的结果：

[http]$ ps -fu aheadworks
UID        PID  PPID  C STIME TTY          TIME CMD
www-data  2911  2329  0 10:39 ?        00:00:01 sshd: www-data@pts/0
www-data  2912  2911  0 10:39 pts/0    00:00:00 -bash
www-data  3080  3074  0 14:16 ?        00:00:00 /bin/sh -c /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh > /dev/null 2>&1
www-data  3083  3080  0 14:16 ?        00:00:00 /usr/bin/timeout 6h /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data  3084  3083  0 14:16 ?        00:00:00 /bin/bash /microcloud/domains/vendor/domains/mydomain.co.uk/http/cron.sh
www-data  3133  3084  0 14:16 ?        00:00:00 timeout 43200 fakechroot /usr/sbin/chroot /microcloud/domains/vendor /bin/bash
www-data  3135  3133  0 14:16 ?        00:00:00 /bin/bash
www-data  3146  3135 23 14:16 ?        00:00:00 /usr/bin/php /domains/mydomain.co.uk/http/cron.php -mdefault 1
www-data  3606  2912  0 14:16 pts/0    00:00:00 ps -fu aheadworks

Answer 1

Linux系统用户不能在php级别创建，即Magento。更重要的是，Aheadworks扩展没有能够在Linux系统级别工作的代码。例外是Magento 1的高级搜索扩展，因为它使用了系统搜索引擎- sphix来处理搜索请求。换句话说，这个帐户不能以任何方式连接到Aheadworks，除非Aheadworks会在客户请求之后在支持服务器上执行一些活动，向服务器提交创建的访问。