Ubuntu mencetak kata sandi pengguna di layar teks yang terkadang muncul saat mematikan atau mengalihkan pengguna.
TL; DR
Ini adalah pertanyaan, tetapi setelah penyelidikan ternyata menjadi bug (IMHO). Saya sudah melaporkannya di launchpad . Silakan periksa di sana untuk setiap pembaruan.
Asli
Saya baru saja menginstal Ubuntu 18.04.1 LTS (bionic) pada mesin lama (dan mungkin saya hanya memperhatikan itu karena mesinnya lambat). Saya menggunakan instalasi yang saya dapatkan dari situs web resmi Ubuntu dan saya mulai curiga bahkan sebelum saya menginstal yang lain - tetapi saya perlu waktu untuk percaya.
Saya tidak dapat mereproduksi ini ketika menggunakan hanya satu pengguna, namun, ketika beralih pengguna, log on dan off, setiap sekarang dan kemudian (dan selama power off) layar teks berkedip (sebelum logo ubuntu dengan titik-titik kemajuan), dan di bagian bawah status layanan, di sana Anda memilikinya: kata sandi pengguna!
Tidak ada yang cerdik yang diinstal pada mesin ini.
Ini gambarnya:
Dalam hal ini kata sandi muncul dua kali. Sulit dipercaya saya telah melakukan kesalahan karena saya baru saja menginstal rilis resmi.
Saya bukan spesialis Ubuntu. Apakah itu dianggap normal?
PEMBARUAN 1:
Saya menemukan cara untuk dengan mudah mengujinya. Setelah mengalihkan pengguna, dan menjalankan:
sudo cat /dev/tty1
Anda dapat melihat kata sandi terakhir - sebenarnya, Anda dapat melihat semua yang diketik di layar masuk (upaya masuk yang salah juga), yang juga muncul saat dimatikan. Saya telah menyiapkan VM dengan versi Ubuntu yang sama, tetapi sejauh ini saya tidak dapat mereproduksinya. Jadi sekarang saya curiga bahwa salah satu aplikasi yang saya instal sebenarnya adalah pelaku kejahatan. Saya akan melanjutkan tes (pada dasarnya mereproduksi semua langkah di VM) dan memposting di sini.
PEMBARUAN 2:
Menginstal semua aplikasi, semua pembaruan, dan melakukan semua langkah yang saya ingat telah saya lakukan (beralih bahasa, mengkonfigurasi input, dll). Saya tidak dapat mereproduksi - namun mesin yang rusak secara konsisten mencetak semua kunci dari jendela masuk (dan hanya dari dari jendela masuk) ke /dev/tty1
.
Mungkin masalah terletak pada beberapa driver yang dibutuhkan mesin lama ini dan VM tidak.
Sekarang yang ingin saya lakukan adalah meledakkan mesin ini, tetapi saya akan membuat laporan bug terlebih dahulu. Kemudian saya akan mengkonfigurasi ulang mesin ini dari awal dan jika masih ada masalah, saya akan memperbarui ini.
PEMBARUAN 3:
Jadi ini adalah bug di launchpad .
PEMBARUAN 4:
Instal baru pada mesin yang berbeda. 18,04 dari kanonik, tidak ada aplikasi yang diinstal, semua pembaruan diinstal - tidak ada aplikasi tambahan apa pun dan saya dapat mereproduksinya. Namun, gejala tidak muncul pada mode pemulihan generik 4.15.0-29 .
Berlari:
sudo lsof /dev/tty1
mencetak dua proses, systemd-l
dan gdm-wayla
.
Ya, sekarang saya sudah selesai dengan subjek. Ini adalah bagian dari Ubuntu dan bukan aplikasi eksternal. Saya akan berpura-pura bahwa itu tidak ada dan mempertimbangkan bahwa saya telah membuat bagian saya dalam melaporkan bug.
ubuntu-bug ubuntu
dan ikuti instruksi. (Sampai kita tahu lebih baik, salahkanubuntu
). Saya pikir Anda akan mendapatkan bantuan untuk memberikan rincian lebih lanjut tentang masalah ini oleh orang-orang yang tahu lebih banyak tentang laporan bug di Launchpad.Jawaban:
Baru di sini tetapi menemukan masalah Anda sangat menarik. Saya percaya, jika Anda mengatakan yang sebenarnya, maka beberapa program yang telah Anda instal atau buka hanya satu kali telah menginstal sesuatu sebagai berikut. Untuk merekam ketika Anda memasukkan kata sandi Anda.
/unix/138342/how-to-read-write-to-tty-device
Tidak yakin apakah Anda dapat mencari konten setiap file tetapi sesuatu seperti yang berikut ini adalah yang akan saya cari. Dan jika Anda siap menghadapi tantangan, coba buat sendiri, untuk mengumpulkan info itu, dan itu mungkin membantu Anda menemukan pelakunya.
Semoga berhasil!
Denis
sumber
lsof
perintah, yang menunjukkan proses mana yang menggunakan sumber daya yang diberikan (seperti/dev/tty1/
. Silakan baca pembaruan saya 4, saya sadar bahwa tidak banyak orang akan mempercayai saya , tapi saya yakin itu bukan aplikasi eksternal