Når man låser seg selv ute fra OPNsense...

 Thu 2023-06-08    OPNsense

Jeg gikk på en liten smell der jeg la "root"-brukeren til en sekundær gruppe og deretter tildelte gruppen alle rettigheter til å administrere alle aspekter ved OPNsense. Trodde jeg.

Det viste seg fort at antagelsen min om at dette kom til å fungere ikke var riktig, og jeg fant meg selv blokkert fra å gjøre noe som helst.

Løsningen var dog enkel:

1. Boot i single-user
2. Sett nytt root-passord ved å skrive opnsense-shell password
3. Rediger /conf/config.xml - finn gruppen man opprettet og fjern alt som har med gruppen å gjøre, fra og med <group> til og med </group>.
4. Lagre filen
5. Reboot

Når systemet kommer opp igjen er alle spor etter gruppen borte og root-brukeren har atter en gang alle rettigheter og mulighet til å administrere systemet.

Dagens lærepenge: Ikke meld root-brukeren inn i noe som helst. Opprett egne adminbrukere for sekundær administrasjon av systemet og hold også disse unna brukeropprettede grupper.