[linux-l] Reparaturen an verschlüsseltem System (was: Ärger mit sudo)

[Mike Dornberger]

Hallo Olaf,

On Wed, Mar 31, 2010 at 09:17:18PM +0200, Olaf Radicke wrote:
> Ich hab hier in ubuntu und wollte einen zweiten User sudo-Rechte
> geben. Ich habe /etc/group editiert, mit dem /Erfolg/ das ich mich
> ausgesperrt habe, da jetzt gar kein User mehr sudo-Rechte hat.

hm, an /etc/{group,passwd,shadow} sollte man ggf. nur mit den
entsprechenden Frontends ran (aduser, useradd, userdel, etc.). "Per Hand
zu Fuß" macht man ja doch eher was kaputt...

Für die Zukunft: Gib root 'nen Paßwort, stell' in /etc/ssh/sshd_config
ein, daß root nur mit Keyfile von außen connecten darf (oder halt auch
gar nicht per ssh).

> Ich habe dann versucht in den single user mod zu kommen. Nur leider
> bekomme ich von GRUB keine Komandozeile. Ich kann beim booten auf Esc
> soviel rum hämmern wie ich will, er rauscht ein fach durch. Da die
> Partition verschlüsselt ist, hilf auch keine Live-CD.

Ich glaube, Ctrl oder Shift gedrückt halten beim Booten läßt dich in
GRUB da ans Menü/Kommandozeile kommen, wenn da timeout auf 0 gestellt
ist. Immer diese Boot-Beschleunigungs-Fetischisten. ;)

Live-CD hilft übrigens. Mit grml kann ich prima meine
loop-AES-verschlüsselte Partition mounten. (Ggf. muß man die initrd
auspacken, um an das Keyfile zu kommen.) Ich nehme mal fast an, daß bei
dir mit DM-Crypt und LUKS verschlüsselt wurde. Das kann grml auch, mußt
du aber selber mal lesen, wie das manuell geht, das weiß ich nicht. Im
Zweifelsfall entpack' die initrd zu deinem Kernel und schau', was die
Scripts da tun.

Viele Grüße,
 Mike Dornberger