No RedHat 6 existe um script upstart /etc/init/serial.conf
que garantirá que o console seja designado como um terminal seguro antes de iniciar o processo getty, e assim garantir que o root possa fazer o login no console.
Talvez seja melhor configurar a senha do root para algo desconhecido, forçando as pessoas a sempre fazerem login como usuário não-root e usando sudo
para alternar para root para aqueles autorizados a se tornar root.