Există două motive pentru care nu vezi a /var/log/auth.log sub WSL:
În primul rând, WSL nu rulează niciun serviciu în mod implicit, inclusiv rsyslog. Fără un serviciu de logare a sistemului, ei bine... fără syslog-uri! Presupun că ți-ai dat seama deja de această parte de când ai ajuns do ia o /var/log/auth.log, totuși. Pentru alții care citesc acest lucru, ar trebui să faceți a sudo service rsyslog start pentru a porni serviciul de logare.
În al doilea rând, așa cum a subliniat ThomasWard în comentarii și discuții, WSL nu se „conecta” în sens tradițional. Mai exact, sub Ubuntu, PAM (module de autentificare conectabile) este folosit pentru a autentifica utilizatorii. Și PAM este ceea ce înregistrează informațiile de autentificare în syslog, rezultând de obicei rezultatul la care vă așteptați /var/log/auth.log.
Dar veți observa că nu introduceți o parolă când porniți WSL. Acest lucru se datorează faptului că WSL-urile /init procesul (PID-ul său 1, care este părintele tuturor celorlalte procese) pornește shell-ul dvs. ca utilizator implicit. Parolele nu sunt atât de utile în WSL, deoarece sunt ale dvs Windows utilizator care determină în cele din urmă drepturile dumneavoastră de acces la sistem. Altfel spus, chiar rădăcină în WSL nu poate depăși niciodată permisiunile utilizatorului Windows.
Deoarece sunteți deja conectat la Windows, WSL nu are nevoie de „protecția suplimentară” a unei parole de utilizator WSL.
Cu toate acestea, așa cum ați văzut în existenta dvs /var/log/auth.log, Acolo sunt lucruri pe care le puteți face pentru a declanșa PAM și, astfel, pentru a declanșa scrieri în jurnal. Cele mai frecvente două sunt su și sudo.
De asemenea, rețineți că /etc/securetty mesajul pe care îl vedeți în jurnal se datorează pam_securetty modulul încearcă să-și caute configurația. Deoarece nu este configurat (sau necesar) sub WSL, Ubuntu nu furnizează acel fișier în mod implicit.
