/etc/shadow полномочия файла продолжают сбрасывать на сервере человечности
Я хочу экспериментировать с pentesting. По этой причине я хочу иметь/etc/shadow файл, имеют 777 полномочий. Но после того, как я установил их, случайным образом это кажется мне, они сбрасываются к 660.
Я нашел, что apparmor имеет абстракцию 'аутентификации', это ссылается на теневой файл. Это - возможно, это? Я схожу с ума по этому.
BTW, я знаю, что это - плохая идея изменить полномочия, но я действительно хочу сделать это для своего сервера детской площадки.
Править: Возможно, это - я, с помощью passwd для установки некоторого пароля, который сбрасывает полномочия. Таким образом, вопрос состоит затем в том, если кто-либо знает, вмешивается ли какой-либо сервис в полномочия теневого файла. В противном случае это должна быть passwd утилита.
1 ответ
Вы могли использовать auditd для нахождения процесса, который изменяет полномочия:
sudo apt install auditdsudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"- [ожидайте до полномочий, измененных]
sudo ausearch -i -k etcshadow
Это установит auditd пакет и зарегистрирует правило аудита для /etc/shadow под именем etcshadow. Последняя команда должна искать базу данных события аудита записи, созданные ранее зарегистрированным правилом.