看来还是有相当一部分用户为了安全设置了2FA但是把令牌给忘记或搞丢了。。。 官方在去年很早的时候发了一篇文章
https://club.fnnas.com/forum.php?mod=viewthread&tid=39635
但是TOTP令牌经过我测试已经不在pg数据库了(毕竟是明文的)统一放到了一个加密目录下的数据库专门存放所有用户凭证的数据库,这个数据库是加密的,目前不能进行破解(其实也没必要破解)脚本方法就是停止服务后将这个数据库直接删除,然后启动服务,服务会自动生成一个全新加密的数据库,这个时候用户再次登录就看不到2FA了。
Q:会删除用户数据吗?
A:我费了一些时间把数据库解密出来之后查看所有表确认没有存储任何由关用户数据的,表里面只有凭证和登录日志相关,这些说白了都是临时的,用户数据不存储在这个数据库。所以删除这个数据库暂时(1.1.20版本及之前)不影响其他数据,当然为了以防万一,脚本在运行前也会备份原有数据库
Q:会删除所有用户的2FA?
A:是的,除非你破解了数据库🤣只针对其中一个用户进行删除
如何使用
在下方我的资源站中下载。
运维相关 - 星辰的资源站
为了确保合规使用和方便,此类资源下载需要同意协议后才能下载。
文件名:disable_fnos_2fa.sh
