Chodzi o to, czy twoje hasło jest zapisane w dzienniku uwierzytelnienia.
Jeśli logujesz się na konsoli tekstowej pod Linuksem i naciśniesz Ctrl+C po pytaniu o hasło, nie zostanie wygenerowany wpis dziennika. Przynajmniej dotyczy to Ubuntu 14.04 lub Debian jessie z SysVinit i prawdopodobnie w przypadku innych dystrybucji Linuksa; Nie sprawdziłem, czy nadal tak jest w systemie z Systemd. Naciśnięcie Ctrl+ Czabija login
proces, zanim wygeneruje on dowolny wpis dziennika. Więc jesteś bezpieczny .
Z drugiej strony, jeśli faktycznie podjąłeś próbę logowania, co dzieje się, jeśli naciśniesz Enterlub Ctrl+ Dpo pytaniu o hasło, wówczas wprowadzona nazwa użytkownika pojawi się jako zwykły tekst w dziennikach uwierzytelnienia. Wszystkie niepowodzenia logowania są rejestrowane; pozycja dziennika zawiera nazwę konta, ale nigdy nie zawiera niczego na temat hasła (tylko fakt, że hasło było niepoprawne).
Możesz to sprawdzić, przeglądając dzienniki uwierzytelnienia. Na Ubuntu 14.04 lub Debian jessie z SysVinit, dzienniki uwierzytelnienia są włączone /var/log/auth.log
.
Jeśli jest to maszyna pod twoją wyłączną kontrolą i nie loguje się zdalnie, a plik dziennika nie został jeszcze utworzony, a Ty możesz i możesz edytować plik dziennika bez niszczenia czegokolwiek, a następnie edytuj dziennik plik, aby usunąć hasło.
Jeśli twoje hasło jest zapisane w logach systemowych, powinieneś uznać je za naruszone i musisz je zmienić. Dzienniki mogą przeciekać z różnych powodów: kopii zapasowych, próśb o pomoc… Nawet jeśli jesteś jedynym użytkownikiem tego komputera, nie ryzykuj.
Uwaga: Nie sprawdziłem, czy Ubuntu 16.04 działa inaczej. Ta odpowiedź może nie zostać uogólniona na wszystkie warianty Uniksa i na pewno nie jest możliwa do uogólnienia na wszystkie metody logowania. Na przykład OpenSSH rejestruje nazwę użytkownika, nawet jeśli naciśniesz Ctrl+ Cpo pytaniu o hasło (w rzeczywistości zanim wyświetli monit o podanie hasła).