Bene, dalla tua domanda presumo tu sappia cos'è una riga in /etc/passwd
, quindi la tua domanda mi sembra un po 'strana. A meno che, naturalmente, tu stia attraversando una sorta di test e non sai davvero come aggirare un sistema unix e cerca di passare facilmente ingannando con noi.
Tuttavia:
Questa è una riga in /etc/passwd
che definisce un utente chiamato backdoor
, che preferisce la shell bash.
La cattiva notizia è (a parte il fatto che qualcuno completamente stupido o un autore di qualche tipo di test di amministrazione ha utilizzato il nome backdoor
per questo utente) che questo account utilizza l'ID utente 0 e l'ID gruppo 0 e la home /root
, e tutti e tre dovrebbero essere assolutamente esclusivi di root
, il super utente.
Il tuo sistema è stato compromesso.
Dovrai rimuovere il sistema dalla rete, eseguire un'analisi post mortem e rimetterlo da zero, si spera che la vulnerabilità che hai trovato nell'analisi post-mortem abbia consentito di farlo in un primo momento. (Lasciare il sistema attivo e provare a "ripulirlo" è un gioco perdente perché chi sa quali altri rootkit o backdoor hanno piantato).