Действительно ли небезопасно, если под однопользовательским режимом пароль root может быть изменен?

Вы правы, что runlevel 1 или "однопользовательский режим" могут использоваться для изменения пароля root, так как это автоматически входит в систему корень. На самом деле это очень хорошо документируется: http://fedoraproject.org/wiki/How_to_reset_a_root_password

Это - базовая деталь операционной системы Linux и используется в сценариях восстановления только. Вот почему одна из основных мер безопасности для взятия физически защищает доступ к полю так, чтобы другой пользователь не мог злонамеренно сделать этого.

Также помнят, что будут контрольные журналы, показывающие, что произошло, и, конечно, Ваш пароль root будет изменен. Если Вы волнуетесь по поводу кого-то в своей организации, делающей это, необходимо заблокировать дверь. (Поэтому серверные обычно блокируются с более высоким уровнем безопасности, чем большинство мест в здании. Физический доступ = полная свобода )

Пара большего количества мыслей, если Вы ДЕЙСТВИТЕЛЬНО СЕРЬЕЗНО ОТНОСИТЕСЬ к защите Вашей машины:

• , Как указано ранее, заблокируйте вниз физический доступ к полю.
• Использование пароль BIOS.
• Использование утилита , подобная ныне несуществующему TruCrypt для шифрования раздела начальной загрузки.