Невозможен вход в систему. Проблемная ситуация после удаления eToken

[soinvl]

Всем, доброе...Нарисовалась такая ситуация: терминал, вход под токеном. Токен заглючил, поторопившись с решением, зашел в систему с другого токена, вставив старый переключился на него, вроде все сложности поотключал, удалил программу(apt-get), вроде прописывала что все конфигурации тоже удалены, в загрузке ее то же не было, перезагрузился. Нормально, но будучи перестраховщиком, повторил. Нормально. И так как токен вещь номенклатурная, решил вставить его пусть торчит..Я так понимаю что деби его его подмонтировал, так как теперь при загрузке системы вылетают окна ввода логина и пароля, и хоть без токенов, хоть с любым из токенов зайти не могу.
Самая лучшая мысль пришедшая в голову, сбить пароль на рута сделать новую учетку и...ну атк далее. Ну или хотя бы войти в терминал... Но вот ведь но...если на одном терминале прокатывало:
при входе через "е" дописать rw .....init=/bin/bash
то на на этом просто входит в ступор...
На выходные забрал домой, оба токена тоже. На всякий еще клавиатуру захватил (уже были случаи привязки к клавиатуре, так как она не стандартная).
Забил образ в виртуалке, через "е" с первой попытки сбил пароль....в чем проблема? Пожалуйста подскажите. Решить эту проблему мне точно надо, так как на работе таких терминалов полторы сотни...
С флешки не загружается (смотрел биос). Мне можно полностью сделать автовход, так как пароль буду ставить на загрузку харда, да и до сервера 2 авторизации...
ps стоит XFCE/ deb вроде 6.
Помогите пожалуйста, жду Ваши варианты.

[yura_n]

Вы бы подробно проблему описали? Что имеется в виду под словом "токен"? USB ключ? Какую программу удалили? Какую машину используете? Как снимали образ? Что вы подразумеваете, когда говорите: "до сервера 2 авторизации"? Ведь ничего же толком непонятно.

[soinvl]

Токен, он и в африке токен. "eToken", вылетают как семечки, например как тут:  aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=47&TID=970 , хотя у меня подозрение что его заблокировали (15 раз ввели пароль неверно, а у нас стояло 10 ограничений. как тут aladdin-rd.ru/support/forum/?PAGE_NAME=read&FID=47&TID=1204).
А поскольку это рассматриваются (одна из них) терминальные станции пользователей, до получения доступа к серверу, им надо дважды авторизоваться прежде чем открыть программу.
Что же тут не понятного?

[soinvl]

Что имеется в виду под словом "токен"? USB ключ?

Token Management System (TMS) http://www.aladdin-rd.ru/catalog/tms/complect
Название программы которую удалял..eToken PKI Client 5.0 SP1 для Linux, в команде выглядела как...PKIClient

[qupl]

soinvl, то что Вы их кушаете на завтрак, обед и ужин ничего другим не скажет. Дайте больше технической информации о железе, установленной ОС и сущности "сервер" к которой подключаетесь.

[soinvl]

Ну про сервер то зачем? Речь идет именно о станции. Про железо что сказать .... если могу смотреть только через bios -
Intel Atom(TM) CPU D525 1.80GHz MBR защита отключена CMOG тоже, винт-SATA сконфигурированный как IDE .... смотрел через щели... винта не...там по ходу флешка..... Производитель сего чуда DepoComputers, стоит пломба. Срывать незя, открывать блок тоже.

Все что могу сказать опираясь на рекламную инфу (но довольно точно- там больше ничего нет):

DEPO Debian GNU/Linux – Базовая прошивка
База прошивки - Debian GNU/Linux, дистрибутив 6.0.4.
Рабочий стол – XFCE4 – графическая русифицированная оболочка

Доступные терминальные протоколы (клиенты):
•   RDP - Поддержка RDP версии 6.1 и ниже (rdesktop, версия 1.7.1, включая интерфейс графической настройки tsclient, версия 0.150; xfreerdp, версия 0.7.4, включая интерфейс графической настройки remmina, версия 0.8.3)
•   ICA (Citrix receiver, версия 12)
•   XDMCP
•   NX Client for Linux, версия 3.5.0
•   VMware View Client (включает PCoIP и USB), версия 1.3.0
Веб-браузер –  Iceweasel (аналог Mozilla FireFox), версия 3.5.16
Звуковой сервер – ALSA, встроенный микшер
Текстовый редактор – Mousepad
Файловый менеджер - Thunar

[yura_n]

открывать блок тоже.

Коль скоро блок, то наверное на нем есть и CD привод (вас ведь не зря о железе спрашивают). В обычном случае, LiveCD, выполняете chroot, устанавливаете пароль. Что касается USB ключей, то как вариант, надо правила Udev смотреть, но точно вам это только на форуме поддержки производителя этого ключа могут сказать.

[qupl]

Я правильно понимаю, что Вы хотите сделать автовход в XFCE при вставленном токене?

[soinvl]

Окно под привод есть, естественно пустое. думаю с ноута снять (на время), только вот образ с моей скоростью качаться будет неделю....на работе то есть еще терминалы, можно снять образ...но сколько времени на это уйдет, да и все конфиги переписывать как то не то что бы лень, просто некогда.
Проблема то в том что пароли я знаю, и root и user и на токены и на токены под root. но они не проходят.

[soinvl]

елать автовход в XFCE при вставленном токене?

принципиальной разницы нет, можно с токеном можно без. (теперь я лучше токен в ящик положу).
Пароль будет на загрузку "жесткого диска", из биоса поставится.

[qupl]

В зависимости от установленного DM( slim/lightdm/gdm) смотрите их конфиги в /etc.  Параметр обычно называется autologin. Можете вбить в поиск по форуму название DM и autologin.

[soinvl]

DM пардон, это что такое?
Обидно, привезли диски с ...от fedora и Ubintu ..все как 64 битки. Качаю Puppy. Кстати есть Parted Magic.
Загрузился с нее в live. Нет слов, аж непривычно, столько программ..

[soinvl]

смотрите их конфиги в /etc

Чего то я не понял, почему 2 файла: passwd  и passwd-  ? при этом оба от 2012 года....

DM-Десктоп менеджер? Ну не все сидят только на линуксе (а некоторые еще и мечутся каждый день между разными осями)....
стоит gdm. Поправил gdm.config
AutomaticLoginEnable=true
AutomaticLogin=user

Система перезагрузилась. Вставил токен (мертвый) - и с токеном загрузилась...

Осталось 2 вопроса:
    где мог наследить PKIClient (хотя наверно через aptitude пройдусь)
    и все же, как ручками отковырять из загрузки...(или ноут на работу брать?? так и без него хватает)

[qupl]

soinvl, если ставили ручками отдельным пакетом клиента, то через aptitude (в графике) зайдите в "Устаревшие и пакеты, созданные локально", там его выберете и удалите.