type
Post
status
Published
date
Feb 28, 2026
slug
summary
别盗我号
tags
category
教程
icon
password
半年前购买了一个甲骨文账号,因为是域邮抱着随便玩玩死了也无所谓的心态,拿了api加了个2fa改了个通知邮箱就跑了甚至连域邮都没登上过
结果意外地活了半年,突然收到甲骨文的密码被重置的消息,一下都没反应过来因为我是有设置2fa的。顿感不妙果然登不上了但鸡还是活口,测了下api也还是活的,于是就用这个api开始抢救
操作流程
- 安装oci cli
确认有这些信息:
- User OCID(格式:ocid1.user.oc1..aaaa...)
- Tenancy OCID(ocid1.tenancy.oc1..aaaa...)
- Region(例如 us-ashburn-1、ap-seoul-1、eu-frankfurt-1 等)
- API Key 的 Fingerprint(生成时显示的 12:34:56:78:9a:bc:de:f0... 格式)
- 私钥文件(.pem 文件)
- 输入
oci setup config命令进行配置
- Enter a location for your config [/root/.oci/config]:
直接按Enter
- Enter a user OCID:
输入 User OCID
- Enter a tenancy OCID:
输入 Tenancy OCID
- Enter a region:
输入账号所在的区域
- Do you want to generate a new API Signing RSA key pair? →
选n
- Enter the location of your API Signing private key file:
输入私钥文件的完整路径
- Enter the fingerprint for the public key:
输入对应 Fingerprint,新版可能不需要输入直接显示
配置完成后,运行
oci iam user list命令验证 API Key 权限,如果能成功输出用户列表就还有的救- 创建新用户
name可以自定义,email填写自己的邮箱,成功后记下新用户的OCID(ocid1.user.oc1..xxx)
- 登录新账户
上一步完成后邮箱会收到邮件,进入后配置密码和2FA,如果完成后提示`Invalid Parameter`就等几分钟再重新登录
- 配置管理员权限
上一步成功后,回到cli,先找到 Administrators 组
里面包含
"description": "Administrators" 键值对象里的id": "ocid1.group.oc1xxx” 就是所需要的 group-id现在执行授权:
执行成功后浏览器退出账户,等待几分钟权限同步
- 验证权限
再次登录新账户,
• 去 Identity & Security → Domains → Default
可以看到User Management新的用户已经active,
接下来点击Administrators,往下拉可以看到各种admin权限,把新账号全部加进去获得所有权限,退出登录几分钟等待权限配置完成
- 删除旧用户
到这一步已经基本完成,只需要把User Management和Administrators里面的旧账户删除即可!
- 最后验证
当成功删除后,旧帐户的api key会失效,回到cli输入
oci iam availability-domain list 返回"status": 401 就成功删除!可能碰到的问题
在删除旧用户时可能会提示
只需要按照这篇教程再创建一个新账户,但是在登录新用户之前先用这个管理员账户进入Administrators在控制台把这个手动创建的新账户权限拉满(下拉有很多权限,全部add),完成后再登录这个控制台新建的账户,最后再删除旧用户
最后
可以看出如果不是原邮,即便加了2fa,改了通知邮箱也是可以被找回的!尽可能不要购买无原邮的账号!!