宝塔面板收集用户信息？宝塔面板进不去

宝塔面板怎么设置不同账号登陆

1、首先创建账号，默认创建账号是具备管理员权限和宝塔的默认账号权限是一致。

2，其次创建完成后到账号管理中可以查看到之前创建的账号和默认超级管理员，该界面可以查看到创建账号的最近登录日期和登录ip，方便进行安全检查。

3、最后在账号管理界面点击权限，进入对于的账号权限设置，单独设置每一个账号的权限，默认是全部勾选就可以在宝塔面板设置不同账号登陆了。

查看宝塔面板账号密码

查看宝塔面板账号密码总共需要4步操作，以centos7系统为例，具体的操作步骤如下：

1

使用SSH工具连接服务器

使用SSH工具远程连接Linux服务器。 2

输入命令查看账号和密码

输入命令：/etc/init.d/bt default，查看查看面板默认信息里的账号和密码。 3

输入命令编号14

6.x以上版本也可以输入命令：bt，打开宝塔命令行，输入命令编号14，查看面板默认信息。 4

注意密码为初始默认密码

要注意面板默认信息里的密码为初始默认密码，而不是重置后的密码。重置后的密码无法查看，只能更改。 end 1 2 3 4

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。

宝塔面板的善与恶:宝塔国内版收集用户服务器隐私数据

图/文：迷神

国内的某些公司做着做着就喜欢动些歪脑筋，手脚总是不那么干净，居心不可谓不险恶。

几天前各大论坛贴满了关于宝塔后门搜集隐私信息的帖子，网友附上了详细的宝塔搜集信息并上传到服务器的代码和操作流程，附带搜集信息的证据。我虽然对宝塔面板无感，但是手里的也服务的客户使用了宝塔，于是上去查看了一番，果然，发送的日志位于：

/www/server/panel/logs/request

看看里面的日志，甚至把部分代码都提交给了宝塔，如果你的数据库配置文件在线修改了，而且配置文件文件比较少了话，很可能被被上传到宝塔上。

宝塔提交服务器的日志，包括服务器的一些操作日志，保存格式为：[“操作时间”,“你的 IP(非服务器 IP):1000”,“POST”,“url地址/login?”,“用户 UA”,“{}”, 39]

着实想不通宝塔收集用户操作信息到底想干嘛？属实没必要吧？有何资格收集，就因为使用你们家面板？居心又何在？？？

一、宝塔收集收集用户面板操作日志的部分信息.

由/class/public.py文件的 write_request_log搜集，并保存到:/www/server/panel/logs/request/

由/script/site_task.py，logs_analysis的函数，定时发送到宝塔服务器部分信息：

PS：他们的证书也涉嫌获取服务器的所有域名信息。

其实，我很反感某些公司，天天就各种不安分的小手脚。修复方法也简单，可以把相关代码注释掉。更狠点的话，可以

最后，真心建议，宝塔这样的公司和他们家的产品，该换就换，还是别用了吧！怪可怕的。