Задача: После сетевой установки Lubuntu 18.04 Desktop на ноутбук Sony Vaio
Нужно изменить дефолтный пароль на разблокировку системы (Файл ответов seed для зашифрованной системы через FOG) перед последующим использованием, просто это дефолтный пароль который я использую для тестов, а вот в продуктиве для каждой системы свой собственный и все они хранятся в личном менеджере паролей, либо keepass, либо TeamPass. Да и просто интересно, получить шаги по смене пароля на доступ к зашифрованной системе.
Шаг №1: Авторизовавшись в системе, получаю информацию какие диски/разделы сейчас есть:
ekzorchik@srv-dbionic:~$ blkid /dev/mapper/vda5_crypt: UUID="JX14Gk-yuD7-ZZCm-6CQA-ZiYZ-8qqo-ulKlIb" TYPE="LVM2_member" /dev/mapper/crypt-root: UUID="ed1dcf0c-be75-48e4-99c8-ec4c975cf0d7" TYPE="ext4" ekzorchik@srv-dbionic:~$
Шаг №2: Из полученной информации "Шаг №1" изменяю пароль:
ekzorchik@srv-dbionic:~$ sudo cryptsetup luksChangeKey /dev/vda5 [sudo] password for ekzorchik: указываю пароль на повышение привилегий для учетной записи ekzorchik Enter passphrase to be changed: ввожу предустановленный из файла ответов 712mbddr@ Enter new passphrase: указываю новый, к примеру 712mbddr@!# Verify passphrase: повторяю новый, к примеру 712mbddr@!# ekzorchik@srv-dbionic:~$
На заметку: Чтобы каждый раз не вводить пароль при использовании sudo можно сделать следующее (добавляем):
ekzorchik@srv-dbionic:~$ sudo visudo [sudo] password for ekzorchik: ekzorchik ALL=(ALL) NOPASSWD:ALL
Теперь не нужно будет указывать для всех команд пароль на повышение, но это лучше не использовать в продуктиве, все же это лишняя точка отказа.
Шаг №3: Проверяю, отправляю систему в перезагрузку:
ekzorchik@srv-dbionic:~$ sudo reboot
Ввожу новый пароль: 712mbddr@!# и нажимаю клавишу Enter
И вот я внутри своей системы:
Отлично, теперь я могу в любой момент изменить пароль на разблокировку системы LUKS если потребуется дабы быть уверенным, что никто не подсмотрел его сидя у меня за спиной.
На этом данная заметка завершена, с уважением автор блога Олло Александр aka ekzorchik.