tan solo cojan un live CD, monten la particion donde quiera quitar el root, hagan un chroot:
chroot /mnt/hdax /bin/bash y cambien el paswword con passwd..

Eso solo funciona si el admin no ha puesto clave en el grub o el lilo, lo cual es lo obvio en sitios profecionales pues estos, nunca se reinician y cuando lo hacen es por fuerza con la supervision del admin pues seguramente es para una reparacion o instalacion de hardware.

No falta decir que en cualquier empresa los servidores estan en un site aislado y bajo llave, llave que solo tiene el admin y que definitivamente el teclado tiene desactivado el control + alt + del y por si acaso fuera posible el bios no permite boot desde el CDROM

Si ese equipo sera hackieado tendra que ser con un exploit remoto y que luego escale a root

acceder en un servidor en la misma consola requiere de las habilidades de james bond.
Tienes que pasar por vigilantes,pasar por las camaras de seguridad, acceder al site y tener tiempo para abrir el gabitene que seguro tiene alarma en el mismo gabitene y un candadito que traba el gabitene para que no pueda ser abierto