VPS怎么看是不是被人偷偷用了，也就是偷开账号了

嘿嘿嘿嘿

我感觉我有个VPS被人偷偷用了。

cpuer

cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组

嘿嘿嘿嘿

谢谢，领导在旁边一会就查。

cpuer

  领导还老出来看呀

嘿嘿嘿嘿

原帖由 cpuer 于 2009-11-2 10:44 发表
  领导还老出来看呀

没办法啊，上班的时候还是要好好表现的，好员工。

忘了一件大事，VPS挂着呢，没法查。555555555

cpuer

rdpof

查出来有这么多，怎么优化？

1. [www@server ~]$ cat /etc/passwd
   
2. root:x:0:0:root:/root:/bin/bash
   
3. bin:x:1:1:bin:/bin:/sbin/nologin
   
4. daemon:x:2:2:daemon:/sbin:/sbin/nologin
   
5. adm:x:3:4:adm:/var/adm:/sbin/nologin
   
6. lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
   
7. sync:x:5:0:sync:/sbin:/bin/sync
   
8. shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
   
9. halt:x:7:0:halt:/sbin:/sbin/halt
   
10. mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
    
11. news:x:9:13:news:/etc/news:
    
12. uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
    
13. operator:x:11:0:operator:/root:/sbin/nologin
    
14. games:x:12:100:games:/usr/games:/sbin/nologin
    
15. gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
    
16. ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
    
17. nobody:x:99:99:Nobody:/:/sbin/nologin
    
18. vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
    
19. mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
    
20. smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
    
21. sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
    
22. rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
    
23. apache:x:48:48:Apache:/var/www:/sbin/nologin
    
24. pcap:x:77:77::/var/arpwatch:/sbin/nologin
    
25. nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
    
26. named:x:25:25:Named:/var/named:/sbin/nologin
    
27. dbus:x:81:81:System message bus:/:/sbin/nologin
    
28. xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
    
29. mysql:x:500:500::/home/mysql:/bin/bash
    
30. www:x:501:501::/home/www:/bin/bash

复制代码

cpuer

都是运行一些程序而需要的。

summer1ove

LINUX不会轻易中招，如果中招，不会让你轻易查出来。

cpuer

入侵Linux的一般是技术比较强的人了。