Có hai lý do bạn không nhìn thấy một /var/log/auth.log theo WSL:
Đầu tiên, WSL không chạy bất kỳ dịch vụ nào theo mặc định, kể cả rsyslog. Không có dịch vụ ghi nhật ký hệ thống, thì ... không có nhật ký hệ thống! Tôi cho rằng bạn đã tìm ra phần này vì bạn làm có một /var/log/auth.log, Tuy nhiên. Đối với những người khác đang đọc điều này, bạn sẽ cần phải làm một bắt đầu dịch vụ sudo rsyslog để bắt đầu dịch vụ ghi nhật ký.
Thứ hai, như ThomasWard đã chỉ ra trong các nhận xét và thảo luận, WSL không "đăng nhập" theo nghĩa truyền thống. Cụ thể, trong Ubuntu, PAM (mô-đun xác thực có thể cắm) được sử dụng để xác thực người dùng. Và PAM là thứ ghi thông tin xác thực vào nhật ký hệ thống, thường dẫn đến đầu ra mà bạn mong đợi trong /var/log/auth.log.
Nhưng bạn sẽ nhận thấy rằng bạn không nhập mật khẩu khi bắt đầu WSL. Điều này là do WSL của /trong đó process (PID 1 của nó là cha của tất cả các process khác) khởi động trình bao của bạn dưới dạng người dùng mặc định. Mật khẩu không hữu ích trong WSL, vì đó là của bạn các cửa sổ người dùng cuối cùng xác định quyền truy cập của bạn vào hệ thống. Nói cách khác, thậm chí nguồn gốc trong WSL không bao giờ được vượt quá quyền của người dùng Windows.
Vì bạn đã đăng nhập vào Windows nên WSL không cần "sự bảo vệ bổ sung" của mật khẩu người dùng WSL.
Tuy nhiên, như bạn đã thấy trong /var/log/auth.log, ở đó là những việc bạn có thể làm để kích hoạt PAM và do đó kích hoạt ghi vào nhật ký. Hai phổ biến nhất là su và sudo.
Cũng lưu ý rằng /etc/bảo mật thông báo mà bạn đang thấy trong nhật ký là do pam_securety mô-đun đang cố gắng tìm kiếm cấu hình của nó. Vì tệp đó không được định cấu hình (hoặc cần thiết) trong WSL, Ubuntu không cung cấp tệp đó theo mặc định.
