Quando há erros durante a parte do initrd de uma inicialização do sistema, o dracut irá para um shell (assim você pode consertar as coisas). Existe uma maneira de requerer uma senha antes de entrar no shell, da mesma maneira que o shell de recuperação initramfs-tools do Debian funciona?
Eu tenho várias máquinas do Fedora (atualmente o Fedora 17, em breve o Fedora 20) executadas em um ambiente de laboratório público. Um deles teve um erro de fsck hoje e caiu no shell de resgate. Alguém tentou usar o sistema antes de eu chegar nele (e, felizmente, não atingiu nenhum dos comandos disponíveis no shell de resgate). Eu gostaria de evitar uma recorrência.
Eu acho que você deve ser capaz de desabilitá-lo adicionando rd.shell=0 à sua linha de comando do kernel. Então, se o boot falhar, ele irá imprimir uma mensagem, mas não irá cair para um shell, e você terá que entrar no grub e reiniciar com uma linha de comando modificada para obter o shell.
Isso ocorre quando o shell de emergência está habilitado. Este shell de depuração é gerado quando o dracut não consegue montar o sistema de arquivos raiz. Como as senhas estão no sistema de arquivos raiz, a autenticação não é realmente possível neste estágio inicial.
Verifique a linha de comando do kernel para rd.shell . Esta opção deve ser definida como 0 ou estar ausente, para desativar o shell de emergência.