Суть в чем, у меня есть вебшел на одном сайте.
Safe-mode: OFF
Software: Apache/1.3.33 (Unix) mod_clarassl/1.0 FrontPage/5.0.2.2623 mod_chroot/0.5
uname -a: FreeBSD cgi08-ch.uk.clara.net 4.11-RELEASE-p12 FreeBSD 4.11-RELEASE-p12 #0: Th i386
есть права на запись в директорию tmp в корне.

Рутаньем серваков никогда не занимался, вот хочеться попробовать. С юниксами знаком на уровне пользователя.

Предложите ваши дальнейшие действия, если можно в более подробной форме.

Заранее спасибо.

ищи важную инфу, которая, как грят It-sexперты, поможет "скомпрометировать" систему (конфиги с паролями, файлы юзерова, логи, ....и тп хрень), ну а вообще-то, перво-аперво, многие ищут сплои для оси или сервисов или локального суидного вареза ))... остальное лень описывать в 5 часов утра )) ты хоть в группу wheel входишь??

инфа и сплои:
google.mil, opennet.ru, здесь ((;
milw0rm.com, packetstormsecurity.nl

из файлов способных скомпрометировать, я знаю только файлы папки etc/ (и то не все).
Подскажи плз, где искать.
в группу wheel паходу не вхожу : groups=61976(web61976).
и кстати стоит ли делать backconnect?

нафик бэкконект?? не вижу смысла ) насчет директорий.. диры юзверей с их .history шеллов, у кого они есть, смотрю у тебя веб=хостинг с хуевой тучей сайтов )) (или я заблуждаюсь) ... посмотри httpd.conf если мОзги есть тоже инфу полезную найдешь, мож какие service.pwd, .htpasswd и тд.. посмотри список запущенных процессов, что весит, дальше в зависимости от повешенного софта смотри, мож конфиги найдешь... пройдись locate или find .... интересно мож какие скрипты рут юзает для управления сервисами.. поройся сам... лень вспоминать )) что-т еще... импровизируй... Impossible is Nothing :)
...ну если че - ПМ...