Hola,

Para el caso de Fedora, el arranque se produce en /bin/bash efectivamente, pero este es montado como RO (Read Only) aunque se ponga en el GRUB rw, por tanto, en mi caso usé el comando:

mount -o remount,rw /

Para volver a montar la unidad como RW (Read and Write) y de esta forma cambiar contraseñas, etc.

Un saludo,
fegor

Vamos a aportar un poco de seguridad a nuestro arranque, el lado bueno de arrancar en modo single es que podemos recuperar el control de la maquina si hemos perdido la clave de root. ¿Cual es la parte mala?
Que de la misma manera cualquiera pueda hacer lo mismo y andar por tu maquina como root… mal asunto. Para ello grub nos da una solución.

Por ejemplo podemos usar el comando grub-md5-crypt para crear una clave encriptada en md5. (Yo recomiendo que sea la misma que root, menos claves en la cabeza, jeje).
Metemos la contraseña deseada y guardamos el resultado. Ahora editamos el grub.conf (menu.lst para debian-like) dejándolo así:

default=1
timeout=5
password –md5 $1$mgSlp$8th/4RY1.9yKYEDOASoxh.
splashimage=(hd0,0)/boot/grub/splash.xpm.gz
hiddenmenu

title Fedora (2.6.27.9)
lock
root (hd0,0)
kernel /boot/vmlinuz-2.6.27.9 ro root=/dev/sdb1 rhgb quiet
initrd /boot/initrd-2.6.27.9.img

Observa que hemos puesto lock debajo de title, ahí que ponerlo para cada kernel que queramos proteger.
Ahora cualquiera que quiera arrancar o cambiar los parámetros que se le pasan al kernel, deberá de saber la clave. Para ello sobre el kernel pulsamos p (password) metemos la clave y recuperamos el comportamiento normal de grub, tal y como nos explico fregor el machine.

jajajaja! esta claro tron. Sin embargo ya que hablamos de cambiar los pará metros que le pasamos al kernel en el arranque, esta bien decir como evitar que lo hagan malintencionadamente en tu portátil por ejemplo.
Otra cosa es hacer esto en un servidor en producción, que tengas que reiniciarlo y no te acuerdes de la clave… jeje menuda liada.