![我无意中在控制台的“login:”提示中输入了密码](https://linux22.com/image/1475647/%E6%88%91%E6%97%A0%E6%84%8F%E4%B8%AD%E5%9C%A8%E6%8E%A7%E5%88%B6%E5%8F%B0%E7%9A%84%E2%80%9Clogin%3A%E2%80%9D%E6%8F%90%E7%A4%BA%E4%B8%AD%E8%BE%93%E5%85%A5%E4%BA%86%E5%AF%86%E7%A0%81.png)
我意外地在控制台的“login:”提示符中输入了我的密码。
有没有什么地方可以保存密码历史记录?
我正在运行 Linux 3.13.0-71-generic、Ubuntu 14.04.3 LTS。
注意:有一个类似的问题标记为已回答,但答案并未解决问题本身。
答案1
尽管 Linux 可能会被错误配置以记录失败登录尝试的用户名,但通常情况下它不会这样做,因为正是因为这个已知的漏洞。请参阅man login.defs
,
LOG_UNKFAIL_ENAB (boolean)
Enable display of unknown usernames when login failures are recorded. Note: logging unknown usernames may be a security issue if an user enter her password instead of her login name.