1. А вы знаете, что загрузчик lilo может запустить после загрузки root-овый shell?
Lilo boot: linux init=/bin/sh rw

2. Booting to single-user mode

LILO: linux single

или
LILO: linux 1
Debian обходит это поправками в /etc/initab, а RedHat - пропускает
# What to do in single-user mode. ~~:S:wait:/sbin/sulogin

3. Указать альтернативную программу init

Против лома нет приема:
LILO: linux init=/bin/bash
mount -o remount,rw /

4. Задать другой root-partition

LILO: linux root=/dev/hda1

Если создать в отдельной партиции всю положенную для корня структуру, то можно будет с нее загрузиться.
Эту возможность можно получить, например, если /tmp монтируется в отдельную партицию. Или машина поддерживает UMS╜ DOS и имеет досовский раздел.

Лечение


Закрыть паролем BIOS-setting и отключить возможность загрузиться с дискеты.

Закрывайте возможность перехвата LILO-prompt

A workaround can be achieved by using PASSWORD and RESTRICT options in /etc/lilo.conf.

Внимание: /etc/lilo.conf должен быть root.root 600, чтоб никто не смог этот пароль подсмотреть.