Ich möchte mit Pentests experimentieren. Aus diesem Grund möchte ich, dass die Datei /etc/shadow die Berechtigung 777 hat. Aber nachdem ich sie festgelegt habe, werden sie, so scheint es mir, zufällig auf 660 zurückgesetzt.
Ich habe festgestellt, dass Apparmor eine „Authentifizierungs“-Abstraktion hat, die auf die Schattendatei verweist. Ist es vielleicht das? Ich werde verrückt deswegen.
Übrigens, ich weiß, dass es keine gute Idee ist, die Berechtigungen zu ändern, aber ich möchte es wirklich für meinen Playground-Server tun.
Bearbeiten: Vielleicht bin ich es, der mit passwd ein Passwort einstellt, das die Berechtigungen zurücksetzt. Die Frage ist also, ob jemand weiß, ob ein Dienst die Berechtigungen für Schattendateien beeinträchtigt. Wenn nicht, muss es das Dienstprogramm passwd sein.
Antwort1
Mit diesem Verfahren können Sie auditdden Prozess finden, der die Berechtigungen ändert:
sudo apt install auditdsudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"- [Warten bis die Berechtigungen geändert wurden]
sudo ausearch -i -k etcshadow
Dadurch wird das Paket auditd installiert und eine Auditing-Regel für /etc/shadowden Namenusw.SchattenDer letzte Befehl dient zum Durchsuchen der Überwachungsereignisdatenbank nach Einträgen, die durch die zuvor registrierte Regel erstellt wurden.