哈哈，大家看最后一行，不就被绑了个rootshell么？呵呵，有什么后果？呵呵看看，在远程的一台Win2000机器上用如下命令：

E:>nc 192.0.0.88 512

bash# id

id

uid=0(root) gid=0(root) groups=0(root)

bash#

知道了吧？嘿嘿，大家注意哦!

　　下个要启动的是.rc脚本，它们决定了init进程要启动哪些服务。redhat系统下，这些脚本在/etc/rc.d/rc3.d（如果你的系统以x为默认启动的话，就是/etc/rc.d/rc5.d）。要在启动时禁止某个服务，只需要把大写的S替换为小写的s，同时，redhat也提供一个工具来帮助你关闭服务，输入/usr/sbin/setup，然后选择"system services",就可以定制系统启动时跑哪些服务。另外一个选择是chkconfig命令，很多linux版本的系统都自带这个工具。脚本名字中的数字是启动的顺序，以大写的K开头的是杀死进程用的。

以下是一些主要的服务：

S05apmd 笔记本需要

S10xNTpd 网络时间协议

S11portmap 运行rpc服务必需

S15sound 声卡相关

S15netfs nfs客户端

S20rstatd 避免运行r服务，远程用户可以从中获取很多信息

S20rusersd

S20rwhod

S20rwalld

S20bootparamd 无盘工作站

S25squid 代理服务

S34yppasswdd NIS服务器，此服务漏洞很多

S35ypserv NIS服务器，此服务漏洞很多

S35dhcpd dhcp服务

S40atd 和cron很相似的定时运行程序的服务

S45pcmcia pcmcia卡，笔记本

S50snmpd SNMP，远程用户能从中获得许多系统信息

S55naMed DNS服务

S55routed RIP，没有必要就别运行它

S60lpd 打印服务

S60mars-nwe Netware的文件和打印服务

S60nfs NFS服务器，漏洞极多

S72amd automouNT,mouNT远程用的

S75gated 另外一种路由服务，例如OSPF

S80sendmail 邮件服务，如关闭，仍然可以发信，只是不能收信和作中继

S85httpd web服务器

S87ypbind NIS客户端

S90xfs X foNT服务器

S95innd News服务器

Slinuxconf 这个都熟悉吧，呵呵，通过浏览器远程管理系统用的

用这个命令察看在关闭启动脚本之前有多少服务在运行：

suneagle# ps -eaf|wc -l

取消root命令历史记录