/etc/shadow
檔案中。
/etc/shadow
:儲存加密後的密碼及密碼原則資訊,只有 root 使用者有權限讀取。/etc/passwd
:儲存使用者帳號基本資訊,不儲存密碼雜湊,所有使用者皆可讀取。/var/log/wtmp
:記錄成功登入和登出,使用 `last` 查看。~/.bash_history
:記錄使用者下過的指令,使用 `history` 查看。wuauclt.exe
(舊), PowerShell (新)。apt update/upgrade
。yum/dnf update
。