1.我们都知道很策略可以在使用useradd时限制不能创建空密码或者简单密码的帐户。
但实际上仍然系统中可以存在空帐户，我们可以通过删除用户密码来达到空密码帐户的目的。
使用命令passwd -d $id 可以删除id帐户的密码
2.实际上，很多安全加固的过程中不能允许系统中存在空密码帐户，因此要对帐户进行扫描。
我们知道linux系统中有两个文件保存了用户的帐户密码信息，密码都是加密保存的。
分别是/etc/passwd和/etc/shadow
我们在网上发现可以通过
awk -F: ‘($2 == “”) { print $1 }’ /etc/shadow
命令来扫描系统中的空账户，但是为何不可扫描passwd文件呢？
经过实验我发现，即使是空密码，passwd中密码栏还是使用的加密保存。然而在shadow中以空保存。可能是加密方式不同造成的。