/etc/shadow полномочия файла продолжают сбрасывать на сервере человечности

Я хочу экспериментировать с pentesting. По этой причине я хочу иметь/etc/shadow файл, имеют 777 полномочий. Но после того, как я установил их, случайным образом это кажется мне, они сбрасываются к 660.

Я нашел, что apparmor имеет абстракцию 'аутентификации', это ссылается на теневой файл. Это - возможно, это? Я схожу с ума по этому.

BTW, я знаю, что это - плохая идея изменить полномочия, но я действительно хочу сделать это для своего сервера детской площадки.

Править: Возможно, это - я, с помощью passwd для установки некоторого пароля, который сбрасывает полномочия. Таким образом, вопрос состоит затем в том, если кто-либо знает, вмешивается ли какой-либо сервис в полномочия теневого файла. В противном случае это должна быть passwd утилита.

0
задан 22 March 2018 в 17:07

1 ответ

Вы могли использовать auditd для нахождения процесса, который изменяет полномочия:

  1. sudo apt install auditd
  2. sudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"
  3. [ожидайте до полномочий, измененных]
  4. sudo ausearch -i -k etcshadow

Это установит auditd пакет и зарегистрирует правило аудита для /etc/shadow под именем etcshadow. Последняя команда должна искать базу данных события аудита записи, созданные ранее зарегистрированным правилом.

0
ответ дан 30 October 2019 в 05:07

Другие вопросы по тегам:

Похожие вопросы: