저는 SSH를 통해 연결된 헤드리스 서버에서 데비안을 사용하고 있습니다.
데비안을 설치할 때 루트 계정을 만들지 않았기 때문에 처음 생성된 사용자는 sudo 그룹에 있었습니다. 그런 다음 해당 사용자를 다른 그룹에 추가했지만 무지로 인해 다음을 사용했습니다.
sudo usermod -G NewGroup UserName
바꾸다:
sudo usermod -aG NewGroup UserName
"a"(추가)가 없으면 기본 UserName 그룹을 제외한 모든 그룹(sudo 포함)에서 사용자가 제거됩니다.
이제 교훈을 얻었지만 이 설치에 대한 슈퍼유저 액세스를 다시 얻을 수 있는 방법이 있습니까?
이곳은 백업이나 복원이 전혀 없는 테스트 환경이라 다 없어지면 간단히 재포맷하면 되지만 그래도 물어볼까 하는 생각이 들었습니다.
답변1
서버에 물리적으로 액세스할 수 있다고 가정하면 SSH 서버를 포함하는 헤드리스 부팅 루틴이 포함된 라이브 매체를 생성하여 시작한 다음 해당 SSH 자격 증명을 통해 서버에 액세스할 수 있습니다. 또는 사용 가능한 모니터와 키보드가 있는 경우 더 쉽게 사용할 수 있습니다. , 연결하고 간단히 시스템으로 부팅하십시오.
그런 다음 원래 하드 드라이브를 마운트하고 /etc/group이에 따라 파일을 편집합니다(예: sudo:x:<integer_number>:<username>).
미래에 대한 참고 사항: IMHO, 활성 root계정을 갖는 것(예: 비밀번호가 잠겨 있지 않음)이 반드시 보안 위험은 아닙니다. 특히 ssh 액세스를 루트로 제한하는 경우 더욱 그렇습니다.