Moin,

Klappte alles prima. Aber: Ich habe _nicht_ einmal mein root-Password
eingeben müssen.

Das ist korrekt so und lässt sich bei keinem System verhindern.

Moderaten Schutz gegen Boot-Floppys bietet ein Bios-Passwort und die Einstellung nur von Festplatte zu booten. Natürlich nur, wenn sich das Bios-Passwort nicht mit zwei Handgriffen entfernen lässt (in der Regel also nur bei Laptops).  Es geht übrigens noch einfacher auf der Lilo-Kommandozeile: linux init=/bin/sh  (linux durch den Namen der Konfiguration ersetzen die du booten willst). Das bringt dich direkt auf eine Shell ohne init zu starten und damit wird keiner der üblichen Startvorgänge ausgeführt (das System ist aber auch praktisch unbenutzbar ;). Gegen sowas hilft dann ein lilo-Passwort.

Der einzige sinnvolle Schutz gegen alle diese Möglichkeiten ist aber generell nur ein verschlüsseltes Dateisystem.

--
Henryk Plötz
Grüße von der Ostsee