Разрешения файла / etc / shadow сохраняют сброс на сервере ubuntu
Я хочу экспериментировать с пентестированием. По этой причине я хочу, чтобы файл / etc / shadow имел 777 разрешений. Но после того, как я их установил, мне случайно кажется, что они сбрасываются до 660.
Я обнаружил, что у apparmor есть абстракция аутентификации, которая ссылается на теневой файл. Это возможно? Я схожу с ума по этому поводу.
Кстати, я знаю, что это плохая идея, чтобы изменить разрешения, но я действительно хочу сделать это для своего игрового сервера.
Редактировать: Может быть, это я, используя passwd, чтобы установить пароль, который сбрасывает разрешения. Поэтому возникает вопрос, может ли кто-нибудь узнать, препятствует ли какая-либо услуга разрешениям теневого файла. Если нет, это должна быть утилита passwd.
2 ответа
Вы можете использовать auditd для поиска процесса, который меняет разрешения:
sudo apt install auditd sudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow" [ждать, пока не будут изменены разрешения] sudo ausearch -i -k etcshadowЭто будет установите пакет auditd и зарегистрируйте правило аудита для /etc/shadow под именем etcshadow. Последняя команда - поиск базы данных событий аудита для записей, созданных ранее зарегистрированным правилом.
Вы можете использовать auditd для поиска процесса, который меняет разрешения:
sudo apt install auditd sudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow" [ждать, пока не будут изменены разрешения] sudo ausearch -i -k etcshadowЭто будет установите пакет auditd и зарегистрируйте правило аудита для /etc/shadow под именем etcshadow. Последняя команда - поиск базы данных событий аудита для записей, созданных ранее зарегистрированным правилом.