ブートオプションを編集するときではなく、OSロードプロセスにGRUBパスワード保護を追加する方法

これは私のgrub.confファイルの現在の内容です。

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

ユーザーは、GRUBエントリの起動オプションを編集しようとしたときにのみ、パスワードの入力を求められます。

OSをロードする前にユーザーにパスワードの入力を求めるように、これを変更する必要があります。

ありがとうございました！

私はこれを行ったことがありませんが、うまくいけばこれがあなたが探しているものです。

10.2.7。起動パスワードの設定

オペレーティングシステムが起動する前でも、GRUB2はファイルシステムへのアクセスを可能にします。root権限を持たないユーザーは、システムがブートされるとアクセスできないLinuxシステムのファイルにアクセスできます。この種のアクセスをブロックするか、ユーザーが特定のオペレーティングシステムを起動できないようにするには、起動パスワードを設定します。

[重要]起動パスワードとスプラッシュ画面：

GRUB2の起動パスワードを使用する場合、通常のスプラッシュ画面は表示されません。

ユーザーrootとして、次の手順で起動パスワードを設定します。

rootプロンプトで、grub-mkpasswd-pbkdf2を使用してパスワードを暗号化します。

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

暗号化された長い文字列を、ファイル/etc/grub.d/40_customにset superusersコマンドと一緒に貼り付けます。最初にコメント行を残すことを忘れないでください：

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

実行grub-mkconfig -o /boot/grub/grub.cfgして、変更をメイン構成ファイルにインポートします。

再起動後、メニューエントリを起動しようとすると、ユーザー名とパスワードの入力を求められます。rootと、grub-mkpasswd-pbkdf2コマンドで入力したパスワードを入力します。資格情報が正しい場合、システムは選択されたブートエントリを起動します。

doc.opensuse.org-第10章ブートローダーGRUB2：10.2.7。起動パスワードの設定（Ubuntuでは若干変更）