>конечно все знают, что есть такой юзер operator по умолчанию и у
>него нет пароля, но я столкнулся с такой проблемой: кто-то входил
>в систему с этого логина!!! Как? Может быть кто подскажет.

- проверить, что в качестве пароля стоит * (файл /etc/shadow в linux и master.password - в bsd, если не ошибаюсь)

- вычислить кто использовал данный аккаунт: возможно какой-то нужный процесс. нечего тогда и панику поднимать - для того подобные пользователи и существуют в системе

- ты мог и посто рутовый пароль пролюбить. тогда достаочно от рута сделать su -s /bin/bash operator и  все дела ...

- а мог опять же не пролюблять рута, но есть программа|скрипт, который запускается с его правами (опять же ты недосмотрел - внимательней надо быть к таким вещам) и делает эту грязную работу

PS ищи для начала в этих направлениях - это самое простое