全盘加密 - 如何以运行级别 1 启动?
use*_*607 3 encryption boot grub2 runlevel
因此,我们有一些远程工作人员需要通过策略进行全盘加密。最近我遇到了一个问题,有人删除了管理员权限,以至于该机器上没有管理员,而且由于与问题无关的上下文原因,我们没有使用 SSO。所以问题是,如果你设置了全盘加密,你如何拯救这个盒子?我特别指的是在运行级别 1 启动,以便我们可以为至少一个用户授予管理员权限。
我最近确实拯救了一个全盘加密且没有管理员的盒子。我通过调整以下 anwser 如何重置丢失的管理密码?
Ps:我没有足够的声誉来包含图像,如果有人可以编辑和内联添加它们会很好:)
完整步骤:
您需要启动到恢复模式。
启动机器,出现BIOS画面后,按住左键Shift。然后,您将收到一个类似于以下内容的菜单提示:
我注意到在某些系统上按下左键的时机Shift可能很棘手,有时我会错过它并需要再试一次。
由于您有全盘加密,您必须在被要求输入磁盘密码之前按住密钥。(在引导期间,您将在命令行界面中被要求输入密码)。
点击向下箭头,直到您选择从顶部开始的第二个条目(描述中具有恢复模式的条目),然后点击Enter。
现在你应该看到这个菜单:
使用箭头键向下滚动到root,然后点击Enter。
您现在应该看到一个根提示,如下所示:
root@ubuntu:~#
在这个阶段,你应该有一个只读文件系统。您必须使用写入权限重新安装它:
mount -o rw,remount /
现在我们可以使用adduser命令将用户设置回 sudoers 组。(在本例中,我将使用 jorge 作为示例,您需要替换任何用户的用户名):
root@ubuntu:~# adduser jorge sudo
现在您可以重新启动,并且您应该可以使用 sudo 命令。您可能需要确保您属于以下组:
- 管理员
- 须藤
- 管理员
- 桑巴共享
- 豪尔赫(您的用户名)
jorge@ubuntu:~$ groups
您可以使用 sudo 将您的用户重新添加到这些组中
jorge@ubuntu:~$ sudo adduser jorge adm
| 归档时间: |
|
| 查看次数: |
2369 次 |
| 最近记录: |