登录凭据失败了吗？

Question

在Linux中是否以任何方式记录了失败的登录凭据，特别是作为用户名输入了什么？当有人不小心将登录密码输入用户名提示符时，是否会将输入以纯文本形式写入某个日志文件？

Answer 1

当有人不小心将登录密码输入用户名提示符时，是否会将输入以纯文本形式写入某个日志文件？

是的，这确实是可能的。这就是为什么，作为一种安全措施，如果您错误地输入密码而不是用户名，您应该尽快更改密码。

例如，如注释中所述，如果LOG_UNKFAIL_ENAB配置值在/etc/login.defs中设置为true，则会发生上述行为。

在这篇文章中：

   LOG_UNKFAIL_ENAB (boolean)
       Enable display of unknown usernames when login failures are
       recorded.

       Note: logging unknown usernames may be a security issue if an
       user enter her password instead of her login name.