IT001

現場(環境):Redhat7.7    套件:SSH

一般架構下我們會將帳號分為服務帳號 & 登入使用帳號。

(服務帳號通常不設定密碼，OS層面會設定沒有密碼不能登入)

在某些特殊要求的情況下，我們會需要將服務帳號暫時設定密碼並開啟，使其可以進行連線。

在設定完成密碼後，我們該如何將它變回原本沒有密碼的狀況!?

Step1. 確認目前帳號的狀況

服務帳號:

# vim /etc/passwd

目前是沒有設定密碼的狀況下。

*在設定密碼之前先將這串資訊記錄下來

# vim /etc/shadow

Step2. 幫服務帳號設定密碼。

幫帳號設定密碼

#passwd {使用者帳號}

確認帳號的密碼現況

# vim /etc/shadow

可以看到原本是 !! 的地方變成一串加密過的密碼。

也可以正常進行登入行為。

Step3. 變回沒有設定密碼的狀況。

幫帳號變回沒有密碼可以登入的狀況只要修改相關檔案就可以了。

# vim /etc/shadow

=!================================

service_account:!!:18374:1:90:7:::

=!================================

再次進行登入就會發現沒有密碼的狀況下會持續登入失敗。

這樣就完成還原到沒有密碼的狀態。

<本篇完>