Bueno, a partir de tu pregunta, asumo que sabes qué es una línea en /etc/passwd
, por lo que tu pregunta me parece un poco extraña. Por supuesto, a menos que esté pasando por algún tipo de prueba y no sepa realmente cómo manejar un sistema Unix y trate de pasarlo fácilmente haciendo trampa con nosotros.
Sin embargo:
Esa es una línea en /etc/passwd
que define a un usuario llamado backdoor
, que prefiere el shell bash.
La mala noticia es (aparte del hecho de que alguien completamente estúpido o un autor de algún tipo de prueba de administración usó el nombre backdoor
para este usuario) que esta cuenta usa el ID de usuario 0 y el ID de grupo 0, y el hogar /root
, y los tres deben ser absolutamente exclusivos de root
, el superusuario.
Su sistema ha sido comprometido.
Deberá eliminar el sistema de la red, hacer un análisis postmortem y configurarlo de nuevo desde cero, con suerte, cerrando la vulnerabilidad que encontró en su análisis postmortem que les permitió hacerlo en primer lugar. (Dejar el sistema y tratar de "limpiarlo" es un juego perdido porque quién sabe qué otros rootkits o puertas traseras han plantado).