Salut,
merci pour votre réponse,
après la lecture de la page web, j'ai appliqué la commande:
sudo passwd --unlock root
puis:
sudo usermod --lock root

aprés j'ai redémarré le micro, j'ai choisi mode recovery,ensuite j'ai selectionné: root drop to root shell promp et la surprise le même message réapparaît: Give root pass word for maintenance
(or type control-D to continue)

j'ai refait la même chose une deuxième fois sans succès.
je ne sais pas quoi faire? peut être la version n'est pas la même!
merci d'avance

Ah oui non mais là ça n'a rien à voir. Le mode recovery est fait pour être lancé en root vu qu'il sert à réparer ta machine. La manipulation que je t'ai fait faire c'est pour "désactiver" le compte root après avoir démarrer normalement.

Le message que tu as es donc normal (ou alors je n'ai pas compris ce que tu cherches à faire).

De toutes façons, je trouve la philosophie d'ubuntu sur le compte root assez discutable. L'idée c'est de dissuader de quelqu'un de faire des commandes "dangereuses" en root sans comprendre, et au final il fait des sudo sans forcément toujours comprendre.

Bonne chance

Bonjour,

merci pour la réponse,
en réalité, ubuntu tourne bien et je ne rencontre aucun problème. même si j'aurais besoin du root je lance la commande suivante, depuis un terminal sur ma session :
sudo su, ensuite je taperai mon mot passe, j'obtiens par la suite une session root. je peux mème activer le root et ensuite redémarrer le micro, mode recovery, etc.çà marche encore très bien

par curiosité je voulais savoir s'il existe une méthode permettant de laisser la session root ouverte en mode recovery comme c'était le cas avant son activation .

l'auteur de la page que vous m'avez donné explique bien ce problème. voici son explication:
Pour rétablir la configuration par défaut du compte root, utilisez les commandes suivantes :
sudo passwd --unlock root
sudo usermod --lock root
(Cela permet de bloquer le mot de passe sans désactiver le compte)

mais sur mon cas, ces deux commandes ne donnent pas le résultat attendu(bloquer le mot de passe sans désactiver le compte qui est mon souci !).
si vous permettez, mamiemando , ou quelqu'un d'autres qui a la session root ouverte en mode recovery:postez la première ligne de fichier /etc/passwd, et la première ligne du fichier: /etc/shadow

merci d'avance

Désolée mais je ne comprends pas.

1) Compte root actif il est toujours possible de lancer un shell root avec la commande "sudo su -".

2) Je ne vois pas ce que tu appelles une session root ouverte. Une session root est ouverte uniquement quand tu démarres un runlevel faible (genre single) et en général pour réparer un système (par exemple quand on n'a pas de live cd).

3) Les sessions ouvertes n'ont rien à voir avec /etc/shadow et /etc/passwd. /etc/shadow contient les mots de passe chiffrés des utilisateurs. Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe. Pour /etc/passwd, ce fichier décrit uniquement si le compte est protégé par un mot de passe, le shell, le user id, et le group id (voir /etc/group).

Je pense que tu devrais lire un peu les man suivants :

man su
man sudo
man inittab
man passwd
man shadow

Bonjour,
1) j'ai dit une session root ouverte en mode recovery, je pense que l'était très claire.
2) tout à fait, c'est à dire en mode recovery(en ubuntu)
3)non pour la session root ubuntu, quand vous activez le compte root sur ubuntu, il ajoute le mot passe crypté dans le fichier etc/shadow, n'est ce pas? par contre avant son activation(avant de lui attribuer un mot passe ), le champ,toujours dans le fichier /etc/shadow, qui correspond au mot de passe root contient un caractère ! ou *(je ne sais pas lequel). c'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow. c'est à dire remplacer mon passe (root ) crypté par ! ou * pour le désactiver.
idem pour le fichier /etc/passwd: ce fichier contient sept(07) champs;le deuxième champ qui m'intéresse le plus. s'il contient x çà veux dire que le compte (root ouautre) posséde un mot de passe crypté dans /etc/shadow. s'il contient * le compte est désactié n'est ce pas?

vous avez dit: "Toute personne qui connaît un tant soi peu linux ne te donnera jamais son /etc/shadow car ça revient à divulguer son mot de passe."
mamiemando:moi aussi je ne demande pas l'impossible.j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?
donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations. et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!

j'espere avoir été claire

Salut;
je viens de résoudre le problème :)
pour re-désactiver le ccompte root, c'est à dire vous voulez avoir une session root ouverte en mode recovery sur ubuntu 9.04:
1- éditer le fichier /etc/passwd: sur la premiére ligne remplacer x (deuxième champ ) par *;
2- editer /etc/shadow: toujours sur la première ligne -> deuxième champ: remplacer la chaîne de caractère par le caractère "!".
remarque: la première ligne dans les deux fichiers concerne le compte root.
un grand merci pour votre contribution

3)non pour la session root ubuntu, quand vous activez le compte root sur ubuntu, il ajoute le mot passe crypté dans le fichier etc/shadow, n'est ce pas?

Le fichier /etc/passwd comporte un x lorsque le mot de passe est stocké dans /etc/shadow.

C'est çà ce que je voulais savoir pour editer mon fichier /etct/shadow

Tu n'es pas sensé modifier manuellement ce fichier, son contenu est corrigé automatiquement lorsque tu définis le mot de passe d'un profil.

s'il contient * le compte est désactié n'est ce pas?

Je ne sais pas mais tu peux virer le 'x', ça désactive le mot de passe effectivement. Ça doit être précisé dans "man passwd".

j'ai dit la première ligne et un compte root désactivée (pas de mot passe ); vous le savez : la première ligne correspond au root dans les deux fichiers:passwd et shadow.sur ubuntu ,par défaut le compte root est désactivé c-à-d: n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?

En fait je ne suis pas sûr que le fait de "désactiver" le compte root change quoi que ce soit au contenu de /etc/shadow. Fais le test tu verras bien. Je t'avoue que je ne fais pas partie des gens qui pensent qu'activer ou désactiver le compte root sécurise vraiment une machine ou non.

n'importe qui, n'importe où ne peut accéder à votre pc à distance en utilisant le compte root n'est ce pas?

Bah ça dépend pour se connecter une machine il faut se connecter à quelque chose (un serveur ssh par exemple). Ssh permet par exemple de refuser les connexions ssh en root ou peut ne pas être installé/lancé sur une machine. Il existe d'autres manières de se connecter à une machine comme telnet (déconseillé car pas chiffré), vnc etc... Ça dépend de ce qui est installé.

donc les gens qui ont le compte root désactivé, la première ligne de leurs fichiers passwd et shadow contiennent les mêmes informations.

Non seul /etc/shadow contient le hash du mot de passe, qui est l'information "sensible". C'est d'ailleurs pour ça que ce fichier n'est lisible que par root, sinon il est facile de casser un mot de passe root une fois qu'on accède à la machine.

et à ma connaissance dans le monde linux vous ne pouvez pas se connecter avec un compte qui n'a pas de mot passe?sauf pour ubuntu mais seulement en mode recovery!

En mode recovery il y a tellement peu de services lancés que ça me surprendrait que ssh en fasse partie.

un grand merci pour votre contribution

De rien et bonne continuation sous linux ;-)