O que acontece quando você chmod 600 / etc / passwd?

5

Sim, sim, sei que não há senhas reais ou até hashes nesse arquivo em sistemas modernos. No entanto, estou curioso para saber se essa é uma maneira fácil e boa de bloquear totalmente um sistema de todos e o que seria o primeiro a quebrar. Eu não tenho um sistema de reposição, mas com certeza parece uma experiência divertida. Alguém já tentou isso?

    
por User1 09.11.2010 / 18:29

2 respostas

5

Só para você eu tentei: -)

Qualquer usuário poderá fazer login como normal. Isso ocorre porque o login é executado com privilégios de root. Depois de ser logado, o usuário não terá acesso a /etc/passwd , o que pode causar problemas com os aplicativos da área de usuário.

A primeira coisa que você pode notar é que o shell não pode ler seu nome de usuário, o que produz um prompt como

I have no name!@vs245042:~$
    
por 09.11.2010 / 18:39
4

Configure um auditctl em / etc / passwd e veja o que tenta acessá-lo:
auditctl -w /etc/passwd -p war

Em seguida, analise a saída de:% ausearch -f /etc/passwd

Veja o que está tentando acessá-lo, se forem todos os processos raiz, tudo bem.

    
por 09.11.2010 / 18:36

Tags