1. 检查帐户 　　代码如下： 　　# less /etc/passwd《/p》 《p》# grep ：0： /etc/passwd（检查是否产生了新用户，和UID、GID是0的用户）《/p》 《p》# ls -l /etc/passwd（查看文件修改日期）《/p》 《p》# awk -F： ‘$3= =0 {print $1}’ /etc/passwd（查看是否存在特权用户）《/p》 《p》# awk -F： ‘length（$2）= =0 {print $1}’ /etc/shadow（查看是否存在空口令帐户） 　　2. 检查日志 　　代码如下：...