Я радий, що ви нарешті прочитали документацію.
Такий параметр є, і він робить те що повинен - переводить систему в режим одного користувача. Звичайно, можна зробити так, що система питатиметься пароль в цьому режимі, але ж залишається ще кілька десятків параметрів (читайте далі напр. про init=/bin/bash та root=/dev/fd0), компактовод, дискета, мережа та викрутка.
Якщо людина має фізичний доступ до комп'ютера, то як правило вона може зробити з ним усе.
Ви можете обмежити доступ до параметрів ядра - дивіться документацію по GRUB чи LILO. Lilo-ці можна вказати вимагати пароль, якщо параметри ядра змінено (man lilo.conf, параметр "restricted"). В GRUB-і можна вказати пароль (параметр "password") на редагування параметрів.
