Ubuntu sudo 密码输入错误日志都会保存在哪里
naoh1000 · 2021-03-26 18:29:54 +08:00 via iPhone · 2317 次点击这是一个创建于 1337 天前的主题,其中的信息可能已经有所发展或是发生改变。
机器太多,SSH 都是公钥鉴权,sudo 的时候经常错误粘贴其它机器的密码,想知道 Ubuntu 会保存我输入错误的明文密码吗?
 |
1
superrichman 2021-03-26 18:38:43 +08:00 via iPhone
正常系统都不会保存密码输入记录的
|
 |
2
pkookp8 2021-03-26 18:45:56 +08:00 via Android
明文肯定没有
成功与否的记录可能在这里 /var/log/auth.log 除非 sudo 被魔改了 但是魔改 sudo 需要 root 权限 |
 |
3
aloxaf 2021-03-26 18:52:45 +08:00
在这个万物基于 systemd 的时代,你也可能需要通过 `journalctl -u sshd` 来查看日志
|
 |
4
leoleoasd 2021-03-26 19:11:20 +08:00
建议用 libpam-ssh-agent-auth 来 sudo
|
 |
5
CEBBCAT 2021-03-26 19:12:08 +08:00 via Android
明文肯定没有,假如说输入正确密码后不小心多按了一位,那岂不是说完整的密码会被保存到日志里?这是绝对不被允许的
|
 |
6
Huelse 2021-03-26 20:30:48 +08:00  1
lastb | wc -l 看登录记录,重复的应该是试错密码了
|
 |
7
dingwen07 2021-03-27 07:05:35 +08:00 via iPhone
/var/log/auth.log
/var/log/secure /var/log/audit/audit.log 明文密码是不可能的 |
Select Language