Как добавить себя обратно в группу sudo на Зашифрованном жестком диске от 16.04 со строгими политиками безопасности?

Я знаю потоки Как мне снова добавить себя в качестве пользователя sudo? , Монтирование зашифрованного раздела LUKS с Live CD , ... Этот поток посвящен тому, как добавить Пользователь sudo вернулся без рута и другие строгие политики безопасности, действующие в зашифрованной среде: шифрование всего носителя, шифрование домашней папки и перезапись пустого пространства, но вы знаете пароль шифрования. Тем не менее, установка такого зашифрованного устройства не так проста. Это не дубликат!

Весь мой диск зашифрован. Содержит Ubuntu 16.04. Я знаю ветку Как мне добавить себя обратно как пользователя sudo? , но это не для шифрования всего диска. Я сделал sudo usermod -G staff masi случайно (пропустил там опцию -a) и вышел из системы. Это исключило меня из всех других групп, кроме staff. Чтобы вернуться к настройкам по умолчанию, я должен запустить

sudo usermod -a -G  adm cdrom sudo dip plugdev lpadmin sambashare masi

Однако я больше не являюсь частью группы sudo, поэтому я не могу запустить ее. Вы не можете перейти в Ubuntu Grub> Rescue Mode в Grub> Advanced, потому что шифрование всего диска; корень не включен; неудачный переход до / после шагов шифрования; неудачный вход в режим восстановления, как описано здесь ; нет запуска Grub после успешного ввода пароля на этапе шифрования; вы не можете изменить только для чтения /etc/default/grub, поэтому вы не можете добавить туда GRUB_CMDLINE_LINUX_DEFAULT="quiet splash single" для работы Grub. Так что вы должны иметь живую Ubuntu с ecryptfs-utils schroot .

Постоянная попытка Live Ubuntu 16.04

Создайте постоянную USB Live Ubuntu здесь . Я делаю следующее, мотивированное источниками здесь и здесь , где готового решения не существует

> sudo apt-get update
...
> sudo apt-get install lvm2 cryptsetup
...
> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
sudo: unable to resolve host masi-CM6340: Connection refused
...
> sudo cryptsetup luksOpen /dev/sda5 myvolume % my case sda5 i.e. linux, not extended
sudo: unable to resolve host masi-CM6340: Connection refused
Enter passphrase for /dev/sda5: % which I enter successfully
>
> sudo mkdir /media/test
> 
% sudo vgscan not needed to activate the sockets
> sudo vgchange -ay % will make volumes active 
sudo: unable to resolve host masi-CM6340: Connection refused
2 logical volume(s) in volume group "ubuntu-vg" now active
% created also /dev/mapper/myvolume which can be mounted
>
> sudo mount /dev/sda5/home /media/test
mount: special device /dev/sda5/home does not exist (a path prefix is not a directory) 
> 
> % JayEye's 2nd proposal
> sudo mount /dev/mapper/myvolume /media/test
mount: unknown filesystem type 'LVM2_member'  
%
% chroot to the mounted device, add masi back to sudoers and work done

Вывод sudo parted -l /dev/mapper/myvolume [JayEye]

Model: ATA WDC WD64000AAKS-7 (scsi)
Disk /dev/sda: 640 GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags: 

Number Start End Size Type File system Flags
1 1049kB 512MB primary ext2 boot
2 513MB 640GB extended
5 513MB 640GB logical

Model: Kingston HyperX Fury 3.0 (scsi)
Disk /dev/sdb: 31.5GB
Sector size (logical/physical): 512B/512B
Partition table: msdos
Disk Flags

Number Start End Size Type File system Flags
1 27.3MB 30.4GB 30.4GB primary ext4 boot
2 30.4GB 31.5GB 1049MB primary linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-swap_1: 34.3GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 34.3GB 34.3GB linux-swap(v1)

Model: Linux device-mapper (linear) (dm)
Disk /dev/mapper/ubuntu--vg-root: 605GB
Sector size (logical/physical): 512B/512B
Partition table: loop
Disk Flags: 

Number Start End Size Type File system Flags
1 0.00B 605GB 605GB ex4

Error: /dev/mappper/myvolume: unrecognized disk label
Model: Linux device-mapper (crypt) (dm)
Disk /dev/mapper/myvolume: 640GB
Sector size (logical/physical): 512B/512B
Partition Table: unknown
Disk Flags:

Я запускаю sudo mount /dev/mapper/myvolume--vg-root /mnt [JayEye] и получаю

mount: special device /dev/mapper/myvolume--vg-root does not exist

Я запускаю sudo mount /dev/mapper/ubuntu--vg-root /mnt [DavidFoester] и получаю следующий вывод, который все еще может указывать на успешное монтирование

] sudo: невозможно разрешить хост masi-CM6340: соединение отклонено

, что является предупреждением, которое я получаю три раза ранее в приведенном выше сценарии. Я успешно получаю доступ к первому шагу зашифрованного устройства по vi /mnt/home/masi/README.txt

THIS DIRECTORY HAS BEEN UNMOUNTED TO PROTECT YOUR DATA. 

From the graphical desktop, click on: 
 "Access Your Private Data"

From the command line, run: 
 ecryptfs-mount-private

, где Доступ к вашим личным данным Файл находится в /mnt/home/masi/Access-Your-Private-Data.desktop, но нажатие на него не приводит к каким-либо Выход GUI (значок запускается, но закрывается автоматически). Я также могу найти ecryptfs-mount-private в Терминале, но там нет справочной / справочной страницы. Я запускаю его в папке и получаю

ERROR: Encrypted private directory is not setup properly

Как успешно запустить ecryptfs-mount-private?

Загрузка в систему - предложение DavidFoerster (3) без Live System

В моей системе не включен root. Я загружаюсь в Grub> Расширенные настройки> Режим восстановления. Я запускаю sudo adduser masi sudo, но получаю код ошибки 1

Adding user 'masi' to group 'sudo' ...
Adding user masi to group sudo
gpasswd: cannot lock /etc/group; try again later
adduser: '/usr/bin/gpasswd -a masi sudo' returned error code 1. Exiting. 

Перезагрузка, повторный вход в систему, я делаю sudo echo "masi", и я получаю masi не в файле sudoers. ... .

Я думаю, что проблема здесь в том, что нет mount и chroot.

Попытка Ubuntu 16.04 Live System

Я не могу открыть шифрование в нормальной системе Live. Я безуспешно бегаю

> sudo modprobe dm-crypt
> sudo fdisk -l % find the appropriate disc
...
Device Boot Start End Sectors Size Id Type
/dev/sdf1 ... 449.9G ... Linux 
/dev/sdf2 ... 15.9G ... Extended
/dev/sdf5 ... 15.9G ... Linux swap / Solaris
> sudo cryptsetup luksOpen /dev/sdf1 myvolume 
Device /dev/sdf1 is not a valid LUKS device
> sudo cryptsetup luksOpen /dev/sdf2 myvolume  
Device /dev/sdf2 is not a valid LUKS device

Я все еще делаю следующее, но замечаю, что вышеупомянутый шаг должен быть успешно выполнен перед продолжением

sudo fdisk -l % find the correct sector
ubuntu@ubuntu:~$ sudo mount /dev/sdf1 /mnt
ubuntu@ubuntu:~$ sudo chroot /mnt
sudo adduser masi sudo

Вывод

sudo: unable to resolve host ubuntu: Connection refused
The user `masi' is already a member of `sudo'.

TODO Я думаю, вам нужно ввести кодовую фразу для шифрования, прежде чем делать это. Тем не менее, он не спрашивал меня об этом на любой стадии.

Как можно снова войти в группу sudo на Зашифрованном жестком диске от 16.04 с строгими политиками безопасности?