Хочу поэкспериментировать с пентестингом. По этой причине я хочу, чтобы файл /etc/shadow имел права 777. Но после того, как я их устанавливаю, они, как мне кажется, случайно сбрасываются до 660.
Я обнаружил, что у apparmor есть абстракция «аутентификации», которая ссылается на файл shadow. Может, это оно? Я схожу с ума по этому поводу.
Кстати, я знаю, что менять разрешения — плохая идея, но я действительно хочу сделать это для своего сервера Playground.
Редактировать: Может быть, это я использую passwd для установки какого-то пароля, который сбрасывает разрешения. Так что вопрос в том, знает ли кто-нибудь, мешает ли какая-либо служба разрешениям теневого файла. Если нет, то это должна быть утилита passwd.
решение1
auditd
Чтобы найти процесс, который изменяет разрешения, можно использовать :
sudo apt install auditd
sudo auditctl -a exit,always -F path=/etc/shadow -k "etcshadow"
- [подождать пока изменятся разрешения]
sudo ausearch -i -k etcshadow
Это установит пакет auditd и зарегистрирует правило аудита /etc/shadow
под именемetcshadow. Последняя команда выполняет поиск в базе данных событий аудита записей, созданных ранее зарегистрированным правилом.