bueno como siempre esta latente el problema de que si alguien tiene acceso fisico a nuestro oredenador puede aceder como root.. no existe alguna forma de ponerle password al nivel de arranque "sinlge" "1"
y/o que cada ves que root quiera cambiar el passwd le pregunte por el anterior para corroborar que es el?

por que el usuario no va a tener siempre el ordenador encendido..

Por que podria solucionar lo del arranque desde el disco colocando en la Bios una secuencia de arranque que me convenga y luego proteger la conf con un passwd...