因此,根据政策,我们有一些远程工作人员需要进行全盘加密。最近我遇到了一个问题,有人删除了管理员权限,导致该机器上没有管理员,并且由于与该问题无关的上下文原因,我们没有使用 SSO。所以问题是,如果您设置了全盘加密,您如何拯救这个盒子?我特别指的是在运行级别 1 启动,这样我们就可以向至少一个用户授予管理员权限。
答案1
我最近确实拯救了一个具有全盘加密且没有管理员的盒子。我通过调整以下答案来做到这一点 如何重置丢失的管理密码?
附言:我的声誉不足以包含图像,如果有人可以编辑并在线添加它们就好了:)
完整步骤:
您需要启动到恢复模式。
启动机器,然后后在 BIOS 屏幕上,按住左键Shift。然后您将看到一个类似这样的菜单:
我注意到在某些系统上,按下左键的时机Shift可能很棘手,有时我会错过并需要再次尝试。
由于您有全盘加密,因此您必须按住键前要求输入磁盘密码。(在启动期间,系统会在命令行界面要求您输入密码)。
点击向下箭头,直到选择从顶部开始第二个条目(一个带有描述中的恢复模式),然后点击Enter。
现在你应该看到这个菜单:
使用箭头键向下滚动到根然后点击Enter。
您现在应该看到一个根提示符,如下所示:
root@ubuntu:~#
此时你应该有一个只读文件系统。你必须用写权限重新挂载它:
mount -o rw,remount /
现在我们可以使用命令将用户重新设置到 sudoers 组adduser。(在这个例子中,我将使用 jorge 作为示例,您需要替换用户的用户名):
root@ubuntu:~# adduser jorge sudo
现在您可以重新启动,并且应该能够使用 sudo 命令。您可能需要确保您属于以下组:
- 管理员
- 须藤
- 管理员
- 桑巴共享
- jorge(您的用户名)
jorge@ubuntu:~$ groups
您可以使用 sudo 将您的用户重新添加到这些组中
jorge@ubuntu:~$ sudo adduser jorge adm