Как собрать livecd с произвольными паролями guest и root?

Добрый день/вечер, знатоки CL)

Полгода использую CLD в режиме livecd, но не с флешки, а с раздела жесткого диска.

Раз в месяц обновляю iso и все вроде бы хорошо:

  1. система неубиваемая в принципе:
  • позволяет обучаться в том же дистрибутиве, в котором ты и работаешь, пробовать перед добавлением в iso любые программы из любых оверлеев - не боясь, что убьешь систему; по сути, работаешь в песочнице.
  • позволяет не бояться обновлений.
  1. система не замусоривается логами, странными временными файлами, всегда чистая. Ничего лишнего. Прям феншуй имхо.

Есть минусы, и не хватает знаний как их преодолеть:

  1. как при сборке iso создать произвольного юзера с теми же правами и группами как guest (набор прав и групп устраивает)? ну просто хочется работать под своим ником, а не guest, хотя это не важно, просто вкусовщина
  2. уже важно для безопасности: как в iso поменять пароли guest и root? потому что даже с заблокированным экраном система как проходной двор с дефолтными паролями и терминалами f1-f6 где даже вводить пароль рута не надо: рутовые сессии в этих терминалах активны по умолчанию.
    В графическом сеансе в консоль вводишь su и получаешь права рута без ввода пароля рут.
    для livecd это удобно, но в моем режиме использования калька лайвсиди уже не временный гость/бомж в моем ноутбуке, а вполне себе уважаемый жилец на ПМЖ в ноуте, но вот как бы в дверях сменить замки?..
  3. как сохранить настройки сетевые? при каждом запуске надо заново настраивать впн и вводить данные вайфай сетки.
  4. как научить лайвсиди при запуске стартовать dnscrypt??? dnscrypt приведен как пример любого полезного в хозяйстве сервиса, который понадобится. Сейчас нужен dnscrypt, завтра может понадобиться поднимать kerio vpn client в lxc контейнере, буду учиться пока на простых вещах/сервисах

пс: при сборке iso в chroot пробовал менять пароль через passwd: эффекта ноль, только в итоговом livecd в консоли при вводе su начала калька требовать пароль рута СТАНДАРТНЫЙ.

пс2: возможно, были бы нюансы или проблемы, если бы на ноуте была бы гибридная графика, но у меня Acer на intel, дискретной видеокарты нет.

пс3: перед сборкой в chroot запихиваю бэкап хомяка с уже настроенным внешним видом, профилем телеграмма, джаббера - при загрузке меня встречает не дефолтный CLD, а уже настроенная система, готовая к работе.

пс4: пусть никого не вводит в заблуждение название раздела в долфине CLD-20.6: сначала я поставил CLD стандартно, потом физически удалил файлы из корневого раздела загрузившись с liveusb, потом перенес с liveusb, которую предварительно создал утилитами кальки (это важно, так как утилитами не с помощью dd пишется iso на флешку, а iso культурно распаковывается и параллельно настраивается граб на флешке), все файлы на раздел жесткого диска ноутбука. В биосе только пришлось показать EFI где сейчас конфиг ефи лежит и все заработало.

пс5: утилиты кальки отказываются создавать liveusb на разделе жесткого диска, пришлось извращаться как описал в пс4.

Не подскажите как именно вы собираете образ?

В консольном режиме, не в GUI утилит кальки.

По инструкции из вики:

Можно поменять файл /etc/init.d/calculate для своих нужд, чтобы поменять пароль рута надо редактировать шаблон /var/db/repos/calculate/profiles/templates/3.6/6_ac_builder_squash/…/0-shadow.

Спасибо, буду пробовать))

Подскажите плз в указанных файлах/шаблонах пароль прописывается в виде, собственно, хэша от пароля.
Чем делается хеш? md5? sha…?

через passwd сделать пароль после этого его можно посмотреть в /etc/shadow