침투 테스트를 실험하고 싶습니다. 그런 이유로 나는 /etc/shadow 파일에 777 권한을 갖고 싶습니다. 하지만 설정한 후에는 무작위로 660으로 재설정되는 것 같습니다.
나는 의류에 섀도우 파일을 참조하는 '인증' 추상화가 있다는 것을 발견했습니다. 이게 아닐까? 나는 이것 때문에 미쳐 가고 있습니다.
그런데, 권한을 변경하는 것이 나쁜 생각이라는 것을 알고 있지만 실제로는 내 플레이그라운드 서버에 대해 변경하고 싶습니다.
편집: 권한을 재설정하는 비밀번호를 설정하기 위해 passwd를 사용하는 사람이 바로 나일 수도 있습니다. 따라서 문제는 서비스가 섀도우 파일 권한을 방해하는지 아는 사람이 있는지 여부입니다. 그렇지 않은 경우 passwd 유틸리티여야 합니다.
답변1
auditd권한을 변경하는 프로세스를 찾는 데 사용할 수 있습니다 .
sudo apt install auditdsudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"- [권한이 변경될 때까지 기다리세요]
sudo ausearch -i -k etcshadow
그러면 auditd 패키지가 설치되고 /etc/shadow이름 아래 에 감사 규칙이 등록됩니다.etcshadow. 마지막 명령은 이전에 등록된 규칙에 의해 생성된 항목에 대한 감사 이벤트 데이터베이스를 검색하는 것입니다.