私はすでにログイン情報を入力していると思い、キーボードを見下ろしてパスワードを入力しました。を押してEnterパスワードの入力を求められたら、Ctrl+を押しましたc。
パスワードがプレーンテキストでどこかに保存されないように予防策を講じる必要がありますか、パスワードを変更する必要がありますか?
これはUbuntu Server 16.04 LTSのttyでも行われました。
ベストアンサー1
注意すべき点は、パスワードが認証ログに書き込まれるかどうかです。
もしLinuxでテキストコンソールにログインしていますCtrl+を押しました。Cパスワードプロンプトが発生した場合、ログエントリは生成されません。少なくともこれはSysVinitを含むUbuntu 14.04またはDebian jessie、おそらく他のLinuxディストリビューションでも同じです。 Systemdを使用しているシステムでは、これがまだ発生していることを確認していません。 +を押すと、Ctrlログエントリが作成される前にCプロセスが終了します。loginだからあなたは安全です。
一方、ログインしようとした場合(パスワードプロンプトでEnterまたは+を押すと)、入力したユーザー名が認証ログにプレーンテキストとして表示されます。失敗したログインはすべて記録されます。ログエントリにはアカウント名が含まれていますが、パスワードに関する情報は含まれていません(パスワードは正しくありません)。CtrlD
これは認証ログで確認できます。 SysVinitを含むUbuntu 14.04またはDebian jessieの認証ログは/var/log/auth.log。
このコンピュータがあなたが排他的に制御し、リモートでログを記録せず、ログファイルがバックアップされておらず、何も損なうことなくログファイルを編集できる場合は、ログファイルを編集してパスワードを入力してください。
パスワードがシステムログに記録されている場合は、そのパスワードが破損していると想定してパスワードを変更する必要があります。バックアップ、ヘルプリクエストなど、さまざまな理由でログが漏洩する可能性があります。このコンピュータの唯一のユーザーでさえ危険を避けてください。
注:Ubuntu 16.04が動作が異なることを確認していません。この回答はすべてのUnixバリアントに一般化されるわけではなく、すべてのログイン方法に適用されるわけではありません。たとえば、OpenSSH はパスワードプロンプトでCtrl+ を押してもC(実際にはパスワードプロンプトが表示される前に)ユーザー名を記録します。