我想知道使用不存在的用户名进行的 GUI 登录尝试是否会写入任何日志文件? (我使用薄荷与肉桂和 Kali 与 gnome3)
我不小心将密码作为用户名输入,然后按 Enter 键,现在我想知道我的密码是否以明文形式存储在任何位置,就像通过 ssh 登录到 /var/log/auth.log 中的错误登录一样
答案1
使用该命令lastb
检查错误的登录尝试。错误的登录信息存储在该/var/log/btmp
文件下。要删除文件的内容,请使用:
>/var/log/btmp
lastb
与上一个相同,只是默认情况下它显示文件日志/var/log/btmp
,其中包含所有错误的登录尝试。
答案2
您可以通过查看日志来验证这一点。试试这个:
grep -r "your_P4Ssw0rd_here" /var/log/*
空的结果应该会让你高兴。
- 假设你有 root 权限