File 如何找到在启动时修改文件的脚本

我目前在一台必须更改现有脚本的机器上。 没有人知道你在走哪条路

我只知道它会在启动时修改一个文件，它希望有互联网来做

我试图用lsof找到它，但它看起来不够“快”。我什么也看不出来。我试着和wireshark打交道，看他是否会寄些东西，但也没有

我试着和格雷普一起搜索，但没有任何结论

机器在OpenSuse x64下，我可以成为root用户

---

有人能帮我解决吗？提前感谢。

Rc文件或配置文件用于在启动时运行命令（取决于登录或非登录shell）。对于用户特定的设置，它们通常可以位于/etc-global和home目录中

---

您是否考虑过检查/etc/bashrc或/etc/bash.bashrc或profile的内容？你为什么哭

你知道被修改的文件名吗？是的，最终我们可能会假设被修改的脚本是/etc/foo，没有root我无法访问它。只是想弄清楚-被修改的文件名是什么？而且，您很难找到修改该文件的脚本？你说的“没人知道路径是什么”是什么意思？具体来说，我的学校为每个人安装了相同的发行版。在这个发行版中，学校设置了防止修改的脚本。但是一台机器1500美元，我想做一些改变。我注意到，如果我更改了根用户的密码，脚本会在满足上述条件后设置新的密码伙伴。那么/etc/passwd和/etc/shadow您是否通过拔出网络电缆排除了远程命令？是的，我查看了一下，但没有找到。我“grep-Rn name\u of_modified_file 2>/dev/null”，在我的bashrc中没有单独的别名和env var。