Автор Тема: Невозможен вход в систему. Проблемная ситуация после удаления eToken  (Прочитано 2732 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн soinvl

Всем, доброе...Нарисовалась такая ситуация: терминал, вход под токеном. Токен заглючил, поторопившись с решением, зашел в систему с другого токена, вставив старый переключился на него, вроде все сложности поотключал, удалил программу(apt-get), вроде прописывала что все конфигурации тоже удалены, в загрузке ее то же не было, перезагрузился. Нормально, но будучи перестраховщиком, повторил. Нормально. И так как токен вещь номенклатурная, решил вставить его пусть торчит..Я так понимаю что деби его его подмонтировал, так как теперь при загрузке системы вылетают окна ввода логина и пароля, и хоть без токенов, хоть с любым из токенов зайти не могу.
Самая лучшая мысль пришедшая в голову, сбить пароль на рута сделать новую учетку и...ну атк далее. Ну или хотя бы войти в терминал... Но вот ведь но...если на одном терминале прокатывало:
при входе через "е" дописать rw .....init=/bin/bash
то на на этом просто входит в ступор...
На выходные забрал домой, оба токена тоже. На всякий еще клавиатуру захватил (уже были случаи привязки к клавиатуре, так как она не стандартная).
Забил образ в виртуалке, через "е" с первой попытки сбил пароль....в чем проблема? Пожалуйста подскажите. Решить эту проблему мне точно надо, так как на работе таких терминалов полторы сотни...
С флешки не загружается (смотрел биос). Мне можно полностью сделать автовход, так как пароль буду ставить на загрузку харда, да и до сервера 2 авторизации...
ps стоит XFCE/ deb вроде 6.
Помогите пожалуйста, жду Ваши варианты.
« Последнее редактирование: 30 Мая 2014, 23:16:58 от soinvl »
 

yura_n

  • Гость
Вы бы подробно проблему описали? Что имеется в виду под словом "токен"? USB ключ? Какую программу удалили? Какую машину используете? Как снимали образ? Что вы подразумеваете, когда говорите: "до сервера 2 авторизации"? Ведь ничего же толком непонятно.
« Последнее редактирование: 30 Мая 2014, 19:58:55 от yura_n »
 

Оффлайн soinvl

Токен, он и в африке токен. "eToken", вылетают как семечки, например как тут:  aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=47&TID=970 , хотя у меня подозрение что его заблокировали (15 раз ввели пароль неверно, а у нас стояло 10 ограничений. как тут aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=47&TID=1204).
А поскольку это рассматриваются (одна из них) терминальные станции пользователей, до получения доступа к серверу, им надо дважды авторизоваться прежде чем открыть программу.
Что же тут не понятного?
 

Оффлайн soinvl

Что имеется в виду под словом "токен"? USB ключ?
Token Management System (TMS) http://www.aladdin-rd.ru/catalog/tms/complect
Название программы которую удалял..eToken PKI Client 5.0 SP1 для Linux, в команде выглядела как...PKIClient
« Последнее редактирование: 30 Мая 2014, 20:16:10 от soinvl »
 

Оффлайн qupl

soinvl, то что Вы их кушаете на завтрак, обед и ужин ничего другим не скажет. Дайте больше технической информации о железе, установленной ОС и сущности "сервер" к которой подключаетесь.

Оффлайн soinvl

Ну про сервер то зачем? Речь идет именно о станции. Про железо что сказать .... если могу смотреть только через bios -
Intel Atom(TM) CPU D525 1.80GHz MBR защита отключена CMOG тоже, винт-SATA сконфигурированный как IDE .... :o смотрел через щели... :o винта не...там по ходу флешка..... Производитель сего чуда DepoComputers, стоит пломба. Срывать незя, открывать блок тоже.

Все что могу сказать опираясь на рекламную инфу (но довольно точно- там больше ничего нет):

DEPO Debian GNU/Linux – Базовая прошивка
База прошивки - Debian GNU/Linux, дистрибутив 6.0.4.
Рабочий стол – XFCE4 – графическая русифицированная оболочка
 
Доступные терминальные протоколы (клиенты):
•   RDP - Поддержка RDP версии 6.1 и ниже (rdesktop, версия 1.7.1, включая интерфейс графической настройки tsclient, версия 0.150; xfreerdp, версия 0.7.4, включая интерфейс графической настройки remmina, версия 0.8.3)
•   ICA (Citrix receiver, версия 12)
•   XDMCP
•   NX Client for Linux, версия 3.5.0
•   VMware View Client (включает PCoIP и USB), версия 1.3.0
Веб-браузер –  Iceweasel (аналог Mozilla FireFox), версия 3.5.16
Звуковой сервер – ALSA, встроенный микшер
Текстовый редактор – Mousepad
Файловый менеджер - Thunar
« Последнее редактирование: 30 Мая 2014, 21:18:05 от soinvl »
 

yura_n

  • Гость
открывать блок тоже.
Коль скоро блок, то наверное на нем есть и CD привод (вас ведь не зря о железе спрашивают). В обычном случае, LiveCD, выполняете chroot, устанавливаете пароль. Что касается USB ключей, то как вариант, надо правила Udev смотреть, но точно вам это только на форуме поддержки производителя этого ключа могут сказать.
 

Оффлайн qupl

Я правильно понимаю, что Вы хотите сделать автовход в XFCE при вставленном токене?

Оффлайн soinvl

Окно под привод есть, естественно пустое. думаю с ноута снять (на время), только вот образ с моей скоростью качаться будет неделю....на работе то есть еще терминалы, можно снять образ...но сколько времени на это уйдет, да и все конфиги переписывать как то не то что бы лень, просто некогда.
Проблема то в том что пароли я знаю, и root и user и на токены и на токены под root. но они не проходят.
 

Оффлайн soinvl

елать автовход в XFCE при вставленном токене?
принципиальной разницы нет, можно с токеном можно без. (теперь я лучше токен в ящик положу).
Пароль будет на загрузку "жесткого диска", из биоса поставится.
 

Оффлайн qupl

В зависимости от установленного DM( slim/lightdm/gdm) смотрите их конфиги в /etc.  Параметр обычно называется autologin. Можете вбить в поиск по форуму название DM и autologin.

Оффлайн soinvl

DM ??? пардон, это что такое?
Обидно, привезли диски с ...от fedora и Ubintu ..все как 64 битки. Качаю Puppy. Кстати есть Parted Magic.
Загрузился с нее в live. Нет слов, аж непривычно, столько программ..
« Последнее редактирование: 30 Мая 2014, 22:10:11 от soinvl »
 

Оффлайн soinvl

смотрите их конфиги в /etc
:( Чего то я не понял, почему 2 файла: passwd  и passwd-  ? при этом оба от 2012 года....

DM-Десктоп менеджер? Ну не все сидят только на линуксе (а некоторые еще и мечутся каждый день между разными осями)....
стоит gdm. Поправил gdm.config
AutomaticLoginEnable=true
AutomaticLogin=user

Система перезагрузилась. Вставил токен (мертвый) - и с токеном загрузилась...

Осталось 2 вопроса:
    где мог наследить PKIClient (хотя наверно через aptitude пройдусь)
    и все же, как ручками отковырять из загрузки...(или ноут на работу брать?? так и без него хватает)
« Последнее редактирование: 30 Мая 2014, 23:24:00 от soinvl »
 

Оффлайн qupl

soinvl, если ставили ручками отдельным пакетом клиента, то через aptitude (в графике) зайдите в "Устаревшие и пакеты, созданные локально", там его выберете и удалите.

Теги: