一、密码重置

在使用zabbix的过程中由于默认密码过于简单，往往会修改密码并配置为自动登录，时间一长往往忘记密码，造成无法登录的情况，这种情况就需要重置密码。Zabbix的密码存储在数据库中，可通过数据库重置。在Zabbix 5.0版本之前，zabbix用户密码使用MD5加密方式存储，从5.0版本开始使用Bcrypt加密方式。BCrypt是一种跨平台的文件加密工具。它是一种可生成随机盐值的单向Hash加密算法，Hash值中包含了上一步生成的盐值（22个字符）的不可逆加密算法。每次被加密后的密文都不一样，并且不可反向破解生成明文，破解难度非常大。大大提升了系统的安全性，因此要重置5.0以后版本的用户密码就需要注意，不能再使用MD5加密方式生成的密码。 可按照以下方法对zabbix的Admin用户密码进行重置 MySQL数据库。

Mysql：

mysql -uzabbix -p
use zabbix;
update users SET passwd='$dmidkenhxhalldledhjkukBfgSSKEJFMMJDDRFLKHTQ' where userid=1;
quit;

PostgreSQL：

su - postgres
psql
\c zabbix;
update users SET passwd='$2y$10$92nDno4n0Zm7Ej7Jfsz8WukBfgSS/U0QkIuu8WkJPihXBb2A1UrEK' where userid=1;
、q

重置后即可使用账号：Admin 密码：zabbix 登录系统，注意账号Admin的A为大写，区分大小写。

二、远程命令

Zabbix支持通过Zabbix Server、Zabibx Proxy、Zabbix Agent在主机上执行自定义命令，利用此特性配合Trigger Action可实现简单的故障自愈功能。在zabbix6.0之前版本，直接在Action的Operations选项卡里填入对应的远程命令即可，从Zabbix6.0开始，需要先在Administrators–Scripts里添加脚本，才能在Operations选项卡里选中。

这里强了对脚本的统一管理，增加了脚本的复用性。可以把常用的一些脚本添加进来作为常用的使用场景。

即可直接使用，无需再次添加。

注：默认情况下远程命令都以系统监控用户来执行，如部分命令需使用root权限，则需要使用sudo为监控用户配置对应命令执行权限。例如：

zabbix ALL=NOPASSWD:  /usr/local/apache restart​

建议配置指定的命令不配置为ALL。确保安全性。 如命令在界面上显示已执行，实际却未执行，可使用配置LogRemoteCommands参数或调整日志级别为Debug模式，查看具体日志进行分析解决。

三、用户API权限

新建API Token

支持配置过期时间、启用、禁用等操作，添加后Token只显示一次，建议复制并保存本地。调用API时在Auth字段直接带入Token即可。无需使用账号和密码进行登录后再获取Token。

博客可能不能及时回复问题，技术问题欢迎加入交流。

具有丰富的模板资源及模板开发能力、项目落地管理经验分享欢迎加入交流

微信号:king_songax