A "just skip, ask password for skip, ask password for shell" közül az első nem fail-safe, tehát rossz válasz. A másik kettő megint rossz válasz, hiszen a root user, más, szintén security okból, zárolt, jelszóval nem rendelkezik, tehát nem használható, hiszen nincs jelszó hash, amihez hasonlítani lehtene a beírt jelszót, ergo igen, szívás, nincs rajta mit vitatkozni.
Viszont ezért nem a systemd-t kell szidni, merthogy normálisan, fail-safe módon összerakott tetszőleges init esetén ez van: ha nincs root jogú usered, aki be tud lépni, akkor szopóág.