UID и GID, показывающие root

Я рекомендую не использовать такие инструменты, как userdel, так как непонятно, почему fooимеет uid 0, и вы не хотите случайно удалить root.

Лучше отредактируйте /etc/passwdи удалите запись для foo. Убедитесь, что у самого root правильная запись:

root:x:0:0:root:/root:/bin/bash

Сделайте то же самое для /etc/group. Удалите запись для fooи проверьте запись для root:

root:x:0:

Затем проверьте ввод пароля в /etc/shadow, удалите foo, проверьте ввод root. Запись для rootдолжна выглядеть аналогично:

root:SOMEPASSWORDCODE:17219:0:99999:7:::

Возможно, есть дополнительные записи для fooв /etc/group. Возможный пример:

audio:x:29:foo,pulse

Для чистого задания также удалите fooсоответствующий foo,в этих записях.

Если /home/fooсуществует, проверьте и удалите его впоследствии.

В настоящее время fooсовпадает с root. Вы не найдете процессы или файлы, принадлежащие foo, поскольку все они принадлежат root. Владельцы файлов и процессов регистрируются по их uid, а не по имени. Таким образом, все процессы или файлы с uid 0 отображаются как root. (В качестве альтернативы все корневые процессы и файлы могут отображаться как fooвместоroot).

Вы можете использовать vipwдля удаления строки учетной записи fooв /etc/passwdи /etc/shadow. Как только вы это сделаете, учетная запись технически исчезнет.

В зависимости от версии vipw, после того, как вы использовали его для внесения изменений в /etc/passwd, он может либо предложить вам :"хотите ли вы также отредактировать /etc/shadow? (Да/Нет )" или просто предложите использовать vipw -sдля редактирования /etc/shadow.

Во многих дистрибутивах Linux есть соответствующая команда vigrдля редактирования/etc/group(и /etc/gshadow, если таковая существует ).

Использование vipwи vigrбезопаснее, чем непосредственное редактирование файлов, так как эти команды создают копию файла перед редактированием и выполняют некоторые проверки работоспособности перед заменой оригинала отредактированной копией.

После удаления учетной записи из /etc/passwd,вы можете делать все, что хотите, с домашним каталогом пользователя и локальным почтовым ящиком, то есть /home/fooи /var/mail/foo. Обычно вы хотите просто удалить их, если нет какой-либо причины для их архивирования.

Вы также можете проверить планировщик заданий; макет может немного отличаться, но, по крайней мере, в системах Debian есть каталоги atjobs, atspoolи crontabsв/var/spool/cron/:проверьте любое упоминание пользователя fooв любом из них и удалите все такие файлы.