フルディスク暗号化-ランレベル1として起動する方法は?
そのため、ポリシーによってディスク全体を暗号化する必要があるリモートワーカーがいます。最近、誰かが管理者権限を削除して、そのマシンの管理者が残らず、問題に関係のないコンテキスト上の理由でSSOを使用していないという問題がありました。質問は、完全なディスク暗号化を設定している場合、どのようにボックスを救うのですか?少なくとも1人のユーザーに管理者権限を与えることができるように、具体的にはランレベル1での起動について言及しています。
最近、完全なディスク暗号化を使用し、管理者のいないボックスをレスキューしました。次のanwserを適応させることでそうしました 失われた管理パスワードをリセットするにはどうすればよいですか?
Ps:画像を含めるほどの評判はありません。誰かがインラインで編集して追加できるといいですね。
完全な手順:
復旧モードで起動する必要があります。
マシンを起動し、BIOS画面の後、左を押したままにします Shift キー。次に、次のようなメニューが表示されます。
いくつかのシステムでは、左にヒットするタイミングをタイミングで確認しました Shift キーは扱いにくい場合があります。時々見逃してしまい、もう一度試す必要があります。
完全なディスク暗号化があるため、キーを押し続ける必要がありますbeforeディスクパスワードの入力を求められます。 (起動中にコマンドラインインターフェイスでパスワードを要求されます)。
上から2番目のエントリ(説明内のリカバリモードのあるエントリ)==を選択するまで下矢印を押してから、ヒットします Enter。
次のメニューが表示されます。
矢印キーを使用してrootまで下にスクロールしてから、ヒット Enter。
次のようなルートプロンプトが表示されます。
root@ubuntu:~#
この段階では、読み取り専用のファイルシステムが必要です。書き込み権限で再マウントする必要があります。
mount -o rw,remount /
これで、adduserコマンドを使用して、ユーザーをsudoersグループに戻すことができます。 (この例では、例としてjorgeを使用しますが、ユーザーのユーザー名は何でも代用する必要があります):
root@ubuntu:~# adduser jorge Sudo
これでリブートでき、Sudoコマンドを使用できるはずです。次のグループに参加していることを確認したい場合があります。
- アドム
- 須藤
- lpadmin
- サンバシェア
- jorge(ユーザー名)
jorge@ubuntu:~$ groups
Sudoを使用して、これらのグループにユーザーを追加し直すことができます
jorge@ubuntu:~$ Sudo adduser jorge adm