iMac, iGeek (או: "כשיש גישה פיזית, תמיד אפשר לאפס את הסיסמא")‏

מאת Xslf בתאריך December 16, 2005 12:27 PM | | תגובות (12) | הפניות (2)
imac_dv_se_side.jpg

התלבטתי הרבה זמן האם המאמר הזה מתאים יותר כאן לבלוג או לאתר גדג'טים. לבסוף החלטתי על הבלוג.
גדג‘דטיסטים מתעסקים בעיקר עם מוצרים חדשים, אך יש קסם מיוחד בהשמשת מוצרים ישנים. במקרה הזה מדובר ב-iMac G3 ישן שקיבלתי השבוע מידיד. בדרך כלל האתגר במחשבים ישנים כאלו היא התקנת מערכת הפעלה עדכנית, אבל במקרה הזה האתגר היה אחר: על המחשב היו מותקנים כבר טייגר ולינוקס (Ubuntu Breezy), אבל הם היו סגורים בפני: OSX לא הופיע באפשרויות האתחול, ולא היו לי הסיסמאות לגישה למחשב לא תחת לינוקס ולא תחת טייגר. אמנם הסיטואציה שעמדתי בפניה אינה נפוצה, אך הטכניקות בהן השתמשתי יכולות להיות מועילות גם עבור מקרים אחרים, ובכל מקרה אני נוהגת לתעד הרפתקאות כגון אלו- שיהיה. אזהרה: לא מדובר במאמר למתחילים או לרכי הלב.

המחשב המדובר

אז באיזה מחשב מדובר בכלל? זהו iMac G3 400MHz DV SE אפור (Graphite), עם 384MB זכרון, כונן DVD בתצורת Slot Loading, דיסק קשיח של 10 גיגה (מחולק בין הלינוקס לבין OSX), והמקלדת (הקטנה והמעצבנת) והעכבר (חד כפתורי עגול) המקוריים של המחשב. עם המחשב קיבלתי גם טייפ גיבוי (בחיבור USB, לא בדקתי עדיין מה הנפח) את ה-accessory kit הרשמי של אפל לאיימק הזה, ואוסף תקליטורים (מקוריים, כולל הרשיונות והתיעוד) של משחקים ותוכנות לסיסטם 9.2.1 (שלא מותקן לי על אף מחשב...). החומרה הייתה במצב טוב, חוץ מיציאת USB שבורה בצד שמאל של המקלדת, ומקש הקומנד השמאלי במקלדת שלא תיפקד (עוד עליו בהמשך).

שלב ראשון- השמשת הלינוקס

האיימק הונח לאחר כבוד על השולחן שמחזיק גם את המקינטוש הרגיל שלי (G4 כפול מעבדים), ואחרי שהכל חובר, הצעד הראשון היה פשוט להדליק ולראות מה קורה. המק עלה ונכנס ישירות ללינוקס (למרות שטייגר מותקן, הוא לא הופיע עדיין בתפריט של מנהל האתחול, yaboot במקרה הזה), והציג לי את מסך הכניסה הגרפי של אובונטו. מכיוון שלא היה לי שם משתמש וסיסמא ללינוקס, עמדו בפני שתי אפשרויות: להתקשר לידיד ולבקש את הסיסמא שלו, או ללכת בדרך הקשה, לאפס את סיסמת המנהל (root) וליצור לי חשבון. כמובן שבחרתי בדרך הקשה.

איפוס סיסמת הרוט ויצירת חשבון משתמש

הסבר קצרצר: בלינוקס (ולמעשה, גם ב-OSX) יש אפשרות לעלות במה שנקרא ”Single User Mode“ או Run Level 1. כשעולים במצב הזה, ”נזרקים“ ישירות לשורת פקודה מוגבלת משהו בתור מנהל המערכת- ללא בקשת סיסמא. המצב הזה מיועד לפתרון בעיות קריטיות או למקרים כמו כאן, כשאין (או כששכחנו) את סיסמת הרוט. למידע נוסף על Runlevels בלינוקס, ראו את ההסבר המפורט באתר הפנגווין.
במקרה שלי, למרות שהשתמשתי באותו עקרון, למעשה היה קל יותר פשוט לפתוח מעטפת (Shell) לרוט, מבלי לתת ללינוקס לסיים את כל תהליך האתחול. לשמחתי, yaboot כבר היה מוגדר כך שיציג את שורת הפקודה לפני עליית המערכת. כל מה שנותר לי לעשות היה להקליד: 
Linux init=/sbin/sh
כש-Linux הוא השם של הקרנל שיטען (אפשר לראות את רשימת השמות באמצעות לחיצה על מקש ה-TAB בשורת הפקודה של Yaboot).
המערכת עלתה, ואני מצאתי את עצמי בשורת הפקודה (בגירסה מוגבלת משהו) בתור רוט. השלב הבא היה לתת סיסמא חדשה לרוט באמצעות הפקודה הבאה: 
passwd
התבקשתי להכניס את הסיסמא החדשה פעמיים, אולם במקום לקבל הודעה על כך שהסיסמא שונתה בהצלחה, קיבלתי הודעת שגיאה: 
passwd: Authentication token lock busy
המממ... מזל שיש אינטרנט במחשב ליד- אפשר לחפש בגוגל. התשובה נמצאה די מהר- מסתבר ששכחתי שבמצב הזה המחשב עלה כשהדיסקים מעוגנים כקריאה בלבד, ויש צורך לעגון אותם מחדש עם הרשאות כתיבה.
הנה הפקודה בה השתמשתי: 
mount -o remount,rw /
כצפוי, אחרי העגינה מחדש, הפקודה passwd עבדה כמו שצריך.
בשלב הזה כבר דיגדג לי באצבעות לחזור למערכת הגרפית, אז החלטתי ”לרמות“. אתחלתי את המחשב עם הפקודה: 
reboot
כשהמחשב עלה, עשיתי את מה שממליצים לא לעשות, ונכנסתי למערכת הגרפית בתור רוט. הקפדתי מאוד לא לגעת בכלום (הרי עכשיו אין את מי שיציל אותי מעצמי) והלכתי ישר ל: System-->Administrations-->Users and Groups. שם יצרתי לעצמי משתמש חדש, כשאני מקפידה בהרשאות לסמן את האפשרות ”Executing system administration tasks“ כדי שאוכל להשתמש ב-sudo בקלות (כברירת מחדל, רק המשתמש הראשון שנוצר בזמן ההתקנה מקבל את האפשרות הזו). אישרתי, עשיתי log out ונכנסתי מחדש למערכת הגרפית- הפעם כמשתמש שלי.
c_user.jpg

שלב שני- הוספת OSX לתפריט האתחול

כאמור, טייגר כבר היה מותקן על המחשב, אבל הוא לא הופיע באפשרויות בזמן אתחול המערכת. פתחתי את הטרמינל של גנום, וכשלב ראשון החלטתי להציץ במבנה של הדיסק הקשיח, באמצעות הפקודה 
sudo fdisk -l
הדגל l משמעותו list. או במילים אחרות: ”הצג את טבלת המחיצות בלבד, ואל תעשה שום דבר אחר“. ברשימה (הארוכה) שקיבלתי גיליתי שטייגר מותקן על ‎/dev/hda10. השלב הבא היה לבדוק האם הוא מופיע בקובץ ‎/etc/fstab. בדיקה מהירה הראתה שאכן, הוא היה שם. עדכון מנהל האתחול, yaboot במקרה זה, נעשה בשני שלבים:
קודם ערכתי את הקובץ ‎/etc/yaboot.conf והוספתי לו את השורה: 
macosx=/dev/hda10
אחר-כך הרצתי את הפקודה 
ybin
כדי שהקובץ שערכתי יועתק למחיצת האתחול והשינויים יכנסו לתוקף.

שלב שלישי- השמשת טייגר

imacG3.png אתחול מהיר של המערכת- ואפשרות Mac OSX מופיעה בתפריט. יופי! בחירה בו אכן גורמת לטייגר לעלות, ולהכנס ישר לתוך משתמש (לא שלי) מבלי לבקש סיסמא. כל זה טוב ויפה לדברים הבסיסיים ביותר, אבל ברגע שארצה לעשות משהו קצת מעבר- כמו להוסיף משתמש משלי, אצטרך סיסמא שאין לי (ואכן, אי אפשר להוסיף משתמש בלי סיסמא, גם אם נמצאים כבר בתור המשתמש האדמין).

איפוס סיסמת הרוט ויצירת חשבון משתמש

טוב, OSX היא מערכת יוניקס, ולכן גם לה יש Single User Mode. כאן הכניסה לשם אמורה להיות פשוטה בהרבה מאשר בלינוקס: לוחצים על צירוף המקשים cmd+s בזמן העלייה. אתחלתי את המחשב, בחרתי מהתפריט Mac OSX, החזקתי את צירוף המקשים לחוץ- וכלום. המערכת עלתה ישירות לתוך טייגר. ניסיתי פעם נוספת- שוב אותו הדבר. פעם שלישית- אין גלידה ואין Single User Mode. נו טוב- אם אי אפשר בדרך אחת, אפשר בדרך אחרת. מזל שלמחשב הזה יש כונן DVD. שלפתי את ה-DVD של טייגר, הכנסתי לכונן, ועליתי ממנו. מסך ראשון: ה-DVD שואל באיזו שפה תהיה ההתקנה. בחרתי אנגלית. מסך שני: מסך ההתקנה. לא המשכתי הלאה, אלא נכנסתי לתפריט Utilities ובחרתי Reset Password. קיבלתי תוכנה גרפית נחמדה, בה יכלתי לבחור משתמש שנמצא במערכת הטייגר המותקנת על הדיסק הקשיח, ולתת לו סיסמא חדשה. עשיתי זאת גם למשתמש הרגיל שמצאתי, וגם למשתמש רוט, שראיתי שהופעל (הוא לא מופעל כברירת מחדל), שיהיה. אחרי שאישרתי, מצאתי את עצמי שוב במסך הראשון של תוכנית ההתקנה. מכיוון שאין לי כוונה להתקין מחדש את המערכת, בחרתי באפשרות Quit מהתפריט, ואיתחלתי את המחשב.

שוב אני בטייגר, ועם הסיסמא המאופסת, ליצור חשבון בשבילי היה עניין של שניות. נכנסתי למשתמש שלי, והגדרתי לי מקלדת עברית. ואז התברר לי למה קיצור המקשים לכניסה כ-Single User Mode לא הצליחה לי: מקש הקומנד השמאלי במקלדת תקול, ואינו מגיב, וזה המקש בו השתמשתי. אילו הייתי מפעילה את קיצור המקשים עם הקומנד הימני, הכל היה עובר בהצלחה. נו טוב, ככה יצא לי לדגום את תוכנת איפוס הסיסמאות שנמצאת על דיסק ההתקנה. בכל מקרה, עכשיו סוף סוף אוכל לצטט את השחפים מ“מוצאים את נמו“ כשזה מגיע ל-iMac הזה: ”Mine! Mine! שלי! שלי!“

זה לא נגמר- כיוונון המערכת

אז יש לי מחשב, מערכות הפעלה ומשתמשים- מה הלאה? כיוונונים כמובן. מכיוון שאת רוב הזמן במחשב הזה אני מתכננת לבלות בלינוקס (הטייגר אמנם עובד בצורה סבירה, אבל על המחשב הזה לינוקס עובד בצורה מהירה יותר לטעמי), הכיוונונים שלי יהיו בו (חוץ מהעדכון של טייגר עצמו, שנמצא כרגע ב-10.4.2 וזקוק לעדכון ל-10.4.3).

מה כבר עשיתי, ביומיים מאז שקיבלתי את המחשב:
  • התקנתי כמה פונטים עבריים שאני אוהבת (נרקיס קלאסי ופרוטוקול של מאסטרפונט, והפונטים של מיקרוסופט).
      • התקנתי מחדש את הפונטים של קולמוס (כולל Fancy fonts) ויצרתי קובץ ‎/etc/fonts/local.conf כדי שהמערכת תזהה את הפונטים למרות שהחבילה התקינה אותם במקום מיושן. הקובץ מכיל את השורות הבאות: 
      <fontconfig>
<dir>/usr/X11R6/lib/X11/fonts</dir>
</fontconfig>
  • הדלקתי את התמיכה העברית של אופן אופיס.
  • התקנתי סמבה והגדרתי שיתוף קבצים ברשת המקומית.
  • התקנתי גירסה בינארית של פיירפוקס 1.5 (החדש) מהאתר כאן
  • ווידאתי הגדרות קידוד ולוקאל של המערכת.
  • שיניתי את כל ההגדרות של שרת הדואר postfix שהיה כבר מותקן, באמצעות הפקודה: 
    dpkg-reconfigure postfix
  • התקנתי תמיכה בנגינת mp3 באמצעות הפקודות: 
    sudo apt-get install gstreamer0.8-ffmpeg
sudo apt-get install gstreamer0.8-mad
מה עוד נשאר לעשות?
  • להתקין ג‘אווה עדכנית מהאתר של IBM (דורש הרשמה, הגירסה שצריך היא מסדרת p)
  • להתקין אופן אופיס עדכני מהאתר כאן

ועל זה נאמר ש...

ומכל הסיפור הארוך (והמשעמם?) הזה- מה יצא? לא מעט. קודם כל, המחשב הזה למרות שהוא ישן, הוא ראוי ביותר. אם מישהו רוצה לשחק עם טייגר, מחשב עם מפרט מקביל יהיה זול מאוד, ויתן התרשמות ראשונית לא רעה בכלל אם כי איטית משהו. אם מחשב כזה נמצא גם ככה בסביבה, ורוצים להשתפשף בלינוקס, זוהי גם אופציה ראוייה. למרות שלינוקס על מק דורש יותר לימוד מאשר לינוקס על פיסי (במיוחד בארץ, כשאין הרבה שמכירים את הצירוף הזה) התוצאה בהחלט שווה ומאוד שימושית. למי שסקרן, רשמים מהתקנת לינוקס על המק השני שלי אפשר למצוא כאן.

ומעל לכל, גם אם אתם לא מתכוונים לנסות מערכת הפעלה אחרת, ומעדיפים להשאר עם הטייגר או הלינוקס שלכם, הטכניקות בהן השתמשתי לאיפוס הסיסמאות טובות גם במקרה ששוכחים את הסיסמא, מה שיכול בהחלט לעזור בעת צרה...

Categories:

Tags:

2 הפניות

Listed below are links to blogs that reference this entry: iMac, iGeek (או: "כשיש גישה פיזית, תמיד אפשר לאפס את הסיסמא")‏.

TrackBack URL for this entry: http://www.xslf.com/mt/xslf-tb.cgi/215

» Starting it all from Opera- the BiDi challenge

Well, thanks to a tip at the forums, I found a build of Opera 9 preview for [UR... Read More

Tracked on December 28, 2005 11:30 AM
» שינוי שיוך קבצים בגנום (אובונטו לינוקס) from xslf.com

אחרי שאבא שלי שיגע את אמא שלי כל פעם שהוא עבד על המק מיני שלה, העברתי לו את ה־iMac הישן עם ההתקנה של אובונטו. נראה שזה יצא לטובה- לינוקס מתאימה ... Read More

Tracked on August 20, 2006 4:48 PM

12 תגובות

דורפל :

יש לי מחשב דומה - אם לא זהה - כשכל ההבדל הוא צבעו האדום-ורוד.
כשקיבלתי איתו היה עליו OS X 10.2, ונהניתי לשחק בה, אבל הרבה מאוד דברים שם עבדו לאט יחסית. נראה שחסר קצת כוח עיבוד וזכרון. את לא מרגישה בדבר כזה?

מאז, אגב, הספקתי להתקין עליו כל מיני מערכות אחרות עד שנמאס לי, ועכשיו הוא סתם יושב בארון. יש לך רעיון מעניין להשמשה?

December 16, 2005 1:02 PM
Xslf :

המחשב הזה אמנם לא פצצת מהירות, אבל לעיבוד תמלילים, דואר אלקטרוני וגלישה (הכל תחת לינוקס, OSX איטי יותר) הוא יותר ממספיק.
אאז"נ, האדום־ורוד הגיע עם מעבד חלש יותר ממה שיש כאן, בנוסף לעובדה שה־iMac שיש אצלי זכה מתישהו להרחבת זכרון (נדמה לי שבמקור היו לו 128 מ"ב בלבד), מה שמשפיע מאוד על הביצועים.

אם הוא איטי מידי עבורך לדסקטופ, אולי הוא יתאים לך בתור שרת דואר/imap/שרת web לניסויים בבית?

December 16, 2005 1:42 PM
Xslf :

שאלו אותי ב־ICQ מה הייתי עושה אילו המחשב היה מוגן עם סיסמא ב־open firmware ‏ (http://www.securemac.com/openfirmwarepasswordprotection.php ), מה שהיה מונע גישה למערכת OSX גם ב־Single User Mode (ולא ברור איך זה היה משפיע על yaboot).
אבל כמו שציינתי בכותרת, הכל אפשרי- בשביל לאפס את הסיסמא של ה־open firmware, מספיק להוסיף או להסיר את אחד מרכיבי הזכרון במחשב. ולמזלי (אילו דבר כזה היה קורה), אפשר לגשת לרכיבי הזכרון ישירות מאחורי המחשב ( http://docs.info.apple.com/article.html?artnum=95144 ), ללא צורך לפתוח את כל המחשב.

December 16, 2005 2:29 PM
דורפל :

אני לא יודע שום דבר בקשר לשידרוגים, אבל המפרט שציינת הוא בדיוק מה שיש לי

December 16, 2005 3:07 PM
xslf :

וזה היה איטי לך מידי עם לינוקס? איזה לינוקס בדיוק התקנת עליו? ומה ניסית לעשות איתו?

December 16, 2005 3:17 PM
Anonymous :

לא היה פשוט יותר להכנס עם LiveCD של אובונטו? (שכדאי שיהיה בהישג יד לכל מקרה)

אגב יש כאן תרגום של מדריך של דייב טיילור להתקנת אחד מק ושני לינוקס במחשב אחד.

http://linmagazine.co.il/node/view/8820

אורי

December 16, 2005 4:54 PM
Anonymous :

ועוד משהו נחמד אם כבר מתקינים גירסאות מק של פיירפוקס ושות' :)

http://linmagazine.co.il/itux/firefox/mac
http://linmagazine.co.il/node/view/14460

אורי

December 16, 2005 4:58 PM
Xslf :

>לא היה פשוט יותר להכנס עם LiveCD של אובונטו? (שכדאי שיהיה בהישג יד לכל מקרה)

לא הייתה לי גירסת PPC בסביבה, ובכל מקרה, אני לא רואה איך איפוס סיסמא באמצעות LiveCD+chroot פשוטה ממה שאני עשיתי, ובכל מקרה, היא בטוח תהיה איטית יותר :-)

December 16, 2005 5:15 PM
Xslf :

>ועוד משהו נחמד אם כבר מתקינים גירסאות מק של פיירפוקס ושות'

לצערי, הגרסאות המותאמות הללו זמינות רק ל־OSX ולא ללינוקס.

December 16, 2005 5:16 PM
דורפל :

לא עם לינוקס, עם OS X 10.2
לינוקס ו netBSD עבדו כמו שצריך, מן הסתם

December 16, 2005 9:23 PM
MBD :

יש לך מזל שהכניסה הגרפית עם רוט הצליחה... באובונטו GDM חוסם אותו אוטומטית, וצריך לשנות את זה בהגדרות שלו.

December 18, 2005 6:40 PM
דן :

שושנה, נראה שה-iMac שברשותך הוא אחד מאלו שאפשר לשדרג להם את המעבד מ-G3 ל-G4 עם FastMac. חלום ישן שלי הוא לשדרג מעבד, אולם לצערי ה-iMac שלי (333, tray-loading) אינו מאפשר כזה שדרוג. אם תחליטי לנסות את זה - נשמח לשמוע חוויות ...

December 18, 2005 7:16 PM

השארת תגובה