【已完成】发现空密码用户【】，请问这个用户的用户

为了能快速了解并处理您的问题，请提供以下基础信息：

面板、插件版本：

免费版8.0.5

系统版本：

系统：Debian GNU/Linux 11 (bullseye) x86_64(Py3.7.9)

问题描述：

风险描述
发现空密码用户【】

解决方案

1、使用root登录服务器，给空密码用户设置密码

2、若不清楚用户的用处可以执行命令【passwd -l (用户名)】暂时封锁用户

3、解锁用户命令【passwd -fu (用户名)】

温馨提示检测到存在空白密码的用户，可能是黑客保留的后门用户，若非业务需求建议设置密码。

---------------------------------------------------
我查看了etc/group和etc/passwd两个文件，没有发现用户名为空，或者用户名是【】的用户。

Linux应该也不允许这样的用户名。

相关截图（日志、错误）：

大炮运维V587 · 发表于 2024-1-3 10:53:01

已经排查到问题哈，发现您的/etc/passwd中间有多个空格导致的这个扫描，开发已经着手修复了，奖励宝塔币100 空格.png

大炮运维V587 · 发表于 2024-1-3 09:14:34

cat /etc/passwd|grep bash

复制代码

截图看下这里的文件中哪些用户是可以登录的

起帆 · 发表于 2024-1-3 09:39:32

大炮运维V587 发表于 2024-1-3 09:14
截图看下这里的文件中哪些用户是可以登录的

大炮运维V587 · 发表于 2024-1-3 10:16:22

起帆发表于 2024-1-3 09:39

您好，私信提供下您的面板登录信息+账号和密码来，我排查下是什么问题，我这里并未复现到您的问题

起帆 · 发表于 2024-1-3 10:22:56

大炮运维V587 发表于 2024-1-3 10:16
您好，私信提供下您的面板登录信息+账号和密码来，我排查下是什么问题，我这里并未复现到您的问题 ...

已私信临时访问授权

大炮运维V587 · 发表于 2024-1-3 10:45:07

起帆发表于 2024-1-3 10:22
已私信临时访问授权

收到，正在排查中

█ 菠萝云-免费装宝塔,4G内存68 █	速智云-高性能高防服务器/五折起	★香港CN2云/站群/高防/特价机★	【个人信息保护的调研问卷】	【多途云】高防CDN
高防服务器，无视一切流量攻击	A7招租，联系qq394030111	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·香港/美国vps仅9元 █	高防CDN全球节点99元\|服务器29元	★香港VPS首月免费★续费68元★	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具