Таким образом, у нас есть некоторые удаленные рабочие, которые обязаны иметь полное шифрование диска политикой. Недавно у меня была проблема, куда кто-то удалил права администратора, таким образом, что никакие администраторы не были оставлены для той машины, и мы не используем SSO по контекстным причинам, которые не относятся к проблеме. Таким образом, вопрос, если Вам настраивали полное шифрование диска, как Вы спасаете поле? Я конкретно обращаюсь к начальной загрузке в в runlevel 1, таким образом, мы можем дать права администратора по крайней мере одному пользователю.
Я действительно недавно спас поле с полным шифрованием диска и никаким администратором. Я сделал так путем адаптации следующего anwser, Как я изменяю потерянный пароль администратора?
Ps: у Меня нет достаточной репутации для включения изображений, было бы хорошо, если кто-то мог бы отредактировать и добавить их встроенный :)
Необходимо загрузиться в режим восстановления.
Загрузите машину, и после экрана BIOS, удержите клавишу сдвига влево. Вам затем предложит меню, которое выглядит примерно так:
Я заметил в некоторых системах, что синхронизация, когда нажать клавишу сдвига влево, может быть хитрой, иногда я пропускаю ее и должен попробовать ее снова.
Поскольку у Вас есть полное шифрование диска, необходимо удержать клавишу прежде чем быть попросившим дискового пароля. (Вас попросят пароля в интерфейсе командной строки во время начальной загрузки).
Поразите стрелку вниз, пока Вы не выбираете 2-ю запись из вершины (та с режимом восстановления в описании) и затем совершаете нападки, Входят.
Теперь необходимо видеть это меню:
Используя клавиши со стрелками прокручивают вниз, чтобы базироваться и затем совершить нападки, Входят.
Необходимо теперь видеть корневую подсказку, что-то вроде этого:
root@ubuntu:~#
На данном этапе у Вас должна быть файловая система только для чтения. Необходимо повторно смонтировать его с полномочиями записи:
mount -o rw,remount /
Теперь мы можем задержать пользователя в sudoers группу с adduser
команда. (В этом примере я буду использовать jorge в качестве примера, необходимо заменить тем, что имя пользователя пользователя):
root@ubuntu:~# adduser jorge sudo
Теперь можно перезагрузить, и необходимо смочь использовать команды sudo. Вы могли бы хотеть удостовериться, что Вы - часть следующих групп:
jorge@ubuntu:~$ groups
Можно добавить пользователя назад в этих группах с sudo
jorge@ubuntu:~$ sudo adduser jorge adm