①大家都知道crontab-e可以查询定时任务，但是只能查看当前登录的用户创建的定时任务ll/var/spool/cron显示所有系统用户创建的计划任务，只要创建过定时任务的都会生成用户名对应的文件，用此命令可以排除。 ②黑客可能会修改系统各种定时任务的脚本，比如在某一个脚本（例：tmpwatch）里面增加一些特定代码，这种情况我们可以检查文件的完整性来判断。例：/etc/cron.daily/tmpwatch检查文件的完整性但是系统各种级别的定时任务脚本有很多，一般情况下如下图，我们也不能一个个文件来检查，所以可以利用此段代码批量检查。find/etc/cron*-typef-execmd5sum{}\;  此段代码的输出如图，我们也可以echo到一个文本。如果是echo到文本的，就可以使用diff命令来比较，如果实现没有备份的，可以找一...