Aber dieser User könnte doch das System im "single User Modus" booten/starten, das aktuelle Rootpasswort zurücksetzen und ein neues Password für root eingeben/konfigurieren.
Mit physischen Zugriff brauch ich gar kein Passwort kennen, weder Benutzer noch Root