Quiero experimentar con pentesting. Por esa razón quiero que el archivo /etc/shadow tenga permisos 777. Pero después de configurarlos, me parece aleatoriamente, se restablecen a 660.
Descubrí que apparmor tiene una abstracción de 'autenticación' que hace referencia al archivo oculto. ¿Es esto tal vez? Me estoy volviendo loco con esto.
Por cierto, sé que es una mala idea cambiar los permisos, pero realmente quiero hacerlo en mi servidor de juegos.
Editar: Tal vez sea yo, usando passwd para establecer alguna contraseña que restablezca los permisos. Entonces la pregunta es si alguien sabe si algún servicio interfiere con los permisos del archivo oculto. Si no, debe ser la utilidad passwd.
Respuesta1
Podrías usar auditdpara encontrar el proceso que está cambiando los permisos:
sudo apt install auditdsudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"- [espera hasta que cambien los permisos]
sudo ausearch -i -k etcshadow
Esto instalará el paquete auditd y registrará una regla de auditoría /etc/shadowbajo el nombreetc sombra. El último comando es buscar en la base de datos de eventos de auditoría las entradas creadas por la regla registrada previamente.