服务器莫名奇妙很慢,top指令查看,有个kauditd0进程导致cpu占用很高,自己或者网上尝试了各种方式,都要死灰复燃,
最终打算删除启动程序的账号es,这个账号并非我正在使用发账号,直接deluser删除也会有进程占用不让删除。
不是每个人这里的账号都是es
- 直接userdel es, 正常是删除不了的,会提示(userdel: user es is currently used by process 13560),存在占用进程,记住这个进程ID13560
- ps -ef | grep 13560 ,如下如图,直接把两个一起干掉,否则会死灰复燃,执行kill -9 13560 13565,具体根据查询出来的PID来
![image]()
-
为确保没有残留,再终止所有属于
es用户的进程,再执行一次:pkill -u es - 删除上图的可疑目录,一般是tmp下的临时文件夹,rm -rf /tmp/.X23-unix/
- 再删除es 用户的所有定时任务,可以用crontab -l查看一下所有的定时任务,不墨迹直接删es启动的:crontab -u es -r
- 再看一下有没有es用户启动的进程,ps -ef | grep es ,正常情况下还是有的,注意这里别删错了,要es用户启动的,再执行kill -9 25709 25714
![image]()
- 然后再删除用户 userdel -r es ,不出意外到这里删除成功了
