ペネトレーションテストを試してみたいと思います。そのために、/etc/shadow ファイルの権限を 777 にしたいのですが、設定した後、ランダムに 660 にリセットされてしまうようです。
apparmor には、シャドウ ファイルを参照する「認証」抽象化があることが分かりました。これが原因でしょうか? これに頭がおかしくなりそうです。
ところで、権限を変更するのは良くないことはわかっていますが、プレイグラウンド サーバーではぜひ変更したいのです。
編集: おそらく、passwd を使用してパスワードを設定すると、権限がリセットされるのは私です。そこで質問ですが、シャドウ ファイルの権限に干渉するサービスがあるかどうかはだれか知っていますか。ない場合は、passwd ユーティリティに違いありません。
答え1
auditd権限を変更しているプロセスを見つけるには、次を使用できます。
sudo apt install auditdsudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"- [権限が変更されるまで待つ]
sudo ausearch -i -k etcshadow
これにより、auditdパッケージがインストールされ、監査ルールが/etc/shadow次の名前で登録されます。等影最後のコマンドは、監査イベント データベースで、以前に登録されたルールによって作成されたエントリを検索することです。