дайте совет плиз каким образом мне снять образ установленной ОС debian на флешку в формате .iso

http://habrahabr.ru/post/102849/

существует ли возможность сброса административного пароля

Средствами системы - нет.

Однако, можно подключиться к винчестеру с этой ОС с какого-то LiveCD и поправить shadow файл. Рассказать подробнее?

Средствами системы - нет.

Однако, можно подключиться к винчестеру с этой ОС с какого-то LiveCD и поправить shadow файл. Рассказать подробнее?

конечно...желательно по подробнее, с LiveCD не проблема,есть мультизагрузочная флешка, только в биос этого тонкого клиента нет возможности загрузиться...и del и F2 и F12 тыкал никак не смог загрузиться ни в биос ни в загрузочное меню....у кого какие размышления по этому поводу....?

существует ли возможность сброса административного пароля

Средствами системы - нет.

Средствами системы - да!

man passwd

man passwd

система отвечает вы не можете посмотреть или изменить пароль root как сменить пароль root_а ?

У него нету доступа к руту и пароля он не знает. Система не даст себя взломать.

Буду за компьютером - распишу подробнее.

куда делся системный администратор в вашей компании?

Как куда, маячит за спиной и запрещает ему ставить постороннее ПО,

с linux столкнулся впервые,что указал изначально в описании темы...важнее другое имеется ли возможность снятия образа debian, не имея административных прав доступа?

можно загрузиться с liveusb флешки parted magic (можно сделать дома) взять usb диск объема которого хватит на копию винта этого «тонкого клиента» и затем уже командами dd + gzip одновременно копировать винт и его сжимать (в сети должны быть мануалы) только процесс не быстрый.

Призываю вот этого слакварщига drBatty он расскажет.

Идея следующая. В файле /etc/shadow есть строка для рута, типа такой:

root:$6$b1mZ9DTL$2bAhm3nJgIxuDNPA2UohX9By0d8cDdUs8nUdvxJrPTEUQTY8o8k8IA9l0pGtBi1YDp5XiNjorKr6QMx24cz.B.:15625:0:99999:7:::

$6 говорит о типе хэширования. Какой конкретный тип соответствует номеру 6 не помню.

b1mZ9DTL - это соль. Знаете же что такое криптографическая соль? Она добавляется к паролю перед хэшированием.

Затем сгенерированный хэш.

Пользователь вводит пароль, к нему добавляется соль, хэшируется. Если хэши совпали - пароль введен правильный.

Что я предлагаю. Придумать новый пароль, добавить к нему соль, сгенерировать хэш, перегрузиться с LiveCD, подмонтировать партицию с этим диском (пробуйте разные sdaX/sdbX партиции, команда mount) и в shadow-файле подменить хэш для нового пароля. Сработает, сам делал.

Тут как сгенерировать хэш.

http://www.linuxquestions.org/questions/linux-general-1/what-is-used-to-creat...

Если не получится гуглите: how to generate hash /etc/shadow

важнее другое имеется ли возможность снятия образа debian, не имея административных прав доступа?

Если скопируете образ системы, пароль всеравно надо будет хакнуть.

:15625:0:99999:7:::

Хэш до двоеточия. Потом идут системные характеристики типа expire date и что-то еще. Можете еще погуглить структуру shadow-файла.

Ты хороший человек. Прям почитал и знания получил. Не часто такое. Спасибо, добра тебе.

Кстати, вроде даже были стандартные системные утилиты для генерирования этой строки. Мол указываете пароль, тип хэширования и на выходе получаем эту строку.

только в биос этого тонкого клиента нет возможности загрузиться...
у кого какие размышления по этому поводу....?

Жёсткий диск снимите и поставьте туда, где можно.

На некоторых linux-ах раньше видел такое, если пароль рута заранее не известен, но известен пароль пользователя и пользователь в sudoer, можно скинуть через sudo

sudo passwd root

Другой способ - использовать livecd/USB если есть возможность загрузиться.

Еще способ аналогичен второму, если есть возможность подключить жесткий диск/флешку с подопытной системой к другому компьютеру, можно сбросить пароль через cheroot

Последний способ - использование всяких root kit для повышения привелегий и последующей сменой пароля

Доступ к файлам устройства для создания .iso(dd.img.gz) вы сможете получить только после получения root доступа

*chroot *имелось в виду доступ к файлам /dev/sda...

Использование root kit не всегда безопасно, система может просто грохнуться с повреждением ФС, но все же так лечат андроиды и айфоны

умник, а как он, не имея рута, выполнит манипуляции, любезно предложенные тобою, о юный изобретатель лисапетов?

[sanja@phantome ~]$ ls -l /etc/shadow /etc/passwd /etc/group
-rw-r--r-- 1 root root  731 окт.  16 22:43 /etc/group
-rw-r--r-- 1 root root 1971 окт.  16 22:43 /etc/passwd
---------- 1 root root 1136 окт.  16 22:43 /etc/shadow

[sanja@phantome ~]$ dd if=/dev/sda1 of=~/001 bs=512 count=1
dd: открытие «/dev/sda1»: Отказано в доступе

man passwd

можно загрузиться с liveusb флешки parted magic (можно сделать дома) взять usb диск объема которого хватит на копию винта этого «тонкого клиента» и затем уже командами dd + gzip одновременно копировать винт и его сжимать (в сети должны быть мануалы) только процесс не быстрый.

эта мысль у меня была...проблема в реализации этой идеи в том что загрузиться в биос либо в меню boot не удается стандартным нажатием той или иной клавиши...тут кто то писал извлечь винчестер и подключить к тому компу с которого будет возможным загрузиться в биос, однако он не учитывает того что архитектура железа тонких клиентов практически не предусматривает наличие жесткого диска, там используется флеш память...в общем пока веду переписку с тех службой производителя...надеюсь получить от них более или менее толковую инфу.....всех принявщих непосредственное участие в обсуждении данной темы сердечно благодарю...если будет найдено решение отпишусь....

эта мысль у меня была...проблема в реализации этой идеи в том что загрузиться в биос либо в меню boot не удается стандартным нажатием той или иной клавиши...

это плохо.

в общем пока веду переписку с тех службой производителя...надеюсь получить от них более или менее толковую инфу....

ага. потому-как нужен либо доступ с другой системы к этой ФС, либо доступ root. Иначе никак. Пароль лежит в /etc/shadow, и его невозможно даже прочитать (если можно было-бы прочитать, и если он 2..4 буквы, можно было-бы и сломать. С GPU может и 6 букв за неделю-месяц).

В принципе можно попробовать снять tar-архив только тех файлов, к которым есть доступ, это скорее всего позволит восстановить систему(потому-что практически ко всем файлам этот доступ есть). Однако развернуть систему без рутового доступа конечно получится где угодно, но не на этом планшете. (очевидно только на другом планшете с абсолютно такой же архитектурой и доступом).

ЗЫЖ а можно включить флешку/диск не вместо, а вместе с системной? И загрузится как-то с другого носителя?

официальная переписка с тех отделом_как я и обещал выложить...делайте выводы друзья:)

-WADIM: доброго времени суток.. установочного диска в комплекте не обнаружено.речь о тонком клиенте Aquarius c предустановленной debian xfce, ядро ОС Linux 2.6.39.2 и кстати через F2 и del, как вы писали в прежнем письме в bios загрузиться не удалось,

есть ли возможность загрузиться в bios тонкого клиента Aquarius в принципе?

-Гребеньков Олег Менеджер технического отдела: Добрый день! Понял будем разбираться. Запрос по этой проблеме я уже отправил,жду ответа.

-Гребеньков Олег Менеджер технического отдела: Добрый день! Для того, что бы вам выполнить описанные вами требования вам необходимо воспользоваться отдельным проектом. Называется он CloneZilla ( http://clonezilla.org/downloads.php ) С помощью этого проекта получится создать диск восстановления в формате iso. По поводу входа в биос мне сказали что это клавиши DEL

Сейчас специально ходил проверял в BIOS вход через эту клавишу. Все работает.

-WADIM: можете мне поверить я тоже пробовал клавишу DEL 5-6 раз(в том числе и удерживал DEL), но в BIOS загрузиться так и не удалось.

-Гребеньков Олег Менеджер технического отдела:(внезапно) Добрый день! WADIM сегодня получил официальный ответ по данному клиенту:

С прискорбием вам сообщаю что У данного ТК нет БИОСа.

-WADIM: Гребеньков Олег Менеджер технического отдела получил официальный ответ от пользователя ТК.: наверное необязательно было вводить меня в заблуждение:)...я не парюсь по этому поводу...и в любом случае благодарю вас за поддержку...

-Гребеньков Олег Менеджер технического отдела: У данного ТК нет БИОСа. Данные клиента работают на архитектуре процессоров ARM.Все компоненты ТК имеют монолитный тип и встроены в 1 маленькую плату. На данные ТК прошивка прошивается на заводе через програматор. Возможности установки с подключаемых устройств, переноса системы в этих ТК нет.