服務(wù)器莫名奇妙很慢，top指令查看，有個kauditd0進程導(dǎo)致cpu占用很高，自己或者網(wǎng)上嘗試了各種方式，都要死灰復(fù)燃，
最終打算刪除啟動程序的賬號es，這個賬號并非我正在使用的賬號，直接用deluser命令刪除提示有進程占用不讓刪除。

注意不是每個人這里的賬號都是es，下面的進程ID也是，肯定都是不一樣的，根據(jù)實際情況來

1. 直接userdel es， 正常是刪除不了的，會提示（userdel: user es is currently used by process 13560），存在占用進程，記住這個進程ID13560
2. ps -ef | grep 13560 ,如下如圖，直接把兩個一起干掉，否則會死灰復(fù)燃，執(zhí)行kill -9 13560 13565，具體根據(jù)查詢出來的PID來
   

3. 為確保沒有殘留，再終止所有屬于 es 用戶的進程，再執(zhí)行一次：pkill -u es

4.  刪除上圖的可疑目錄，一般是tmp下的臨時文件夾，rm -rf /tmp/.X23-unix/
5. 再刪除es 用戶的所有定時任務(wù)，可以用crontab -l查看一下所有的定時任務(wù)，不墨跡直接刪es啟動的：crontab -u es -r 
6. 再看一下有沒有es用戶啟動的進程，ps -ef | grep es  ，正常情況下還是有的，注意這里別刪錯了，要es用戶啟動的，再執(zhí)行kill -9 25709 25714
7. 然后再刪除用戶 userdel -r es  ，不出意外到這里刪除成功了