unix&linux系列三：anti-backdoor by irunnet.com[8]

: EN-US; mso-fareast-language: ZH-CN; mso-bidi-language: AR-SA">r00t的用户名，uid和gid都是0，这样如果不注意，可能就会被蒙混过关了。

* 防范方法：
这种方法虽然比较容易发现，但是我们还是要防范，要多注意观察系统的帐户情况，本来我们系统帐户就不多，检查起来比较方便，另外也要注意那些比较少使用的帐户是不是被更改过，比如默认的帐户有bind，它的shell是 /usr/sbin/nologin，就是不能登陆的，但是黑客入侵后把它改了，比如改为