Jak dodać ochronę hasłem GRUB do procesu ładowania systemu operacyjnego zamiast podczas edycji opcji rozruchu

To jest bieżąca zawartość mojego grub.confpliku.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

Użytkownik jest monitowany o hasło tylko wtedy, gdy próbuje edytować opcje rozruchu dla wpisu GRUB.

Muszę to zmienić, aby użytkownicy byli monitowani o hasło przed załadowaniem systemu operacyjnego.

Dziękuję Ci!

Nigdy tego nie robiłem, ale mam nadzieję, że tego właśnie szukasz.

10.2.7 Ustawianie hasła rozruchowego

GRUB2 jeszcze przed uruchomieniem systemu operacyjnego umożliwia dostęp do systemów plików. Użytkownicy bez uprawnień roota mogą uzyskać dostęp do plików w systemie Linux, do których nie mają dostępu po uruchomieniu systemu. Aby zablokować ten rodzaj dostępu lub uniemożliwić uruchamianie niektórych systemów operacyjnych przez użytkowników, ustaw hasło rozruchowe.

[Ważne] Hasło rozruchowe i ekran powitalny:

Jeśli używasz hasła rozruchowego dla GRUB2, zwykły ekran powitalny nie jest wyświetlany.

Jako użytkownik root wykonaj następujące czynności, aby ustawić hasło rozruchowe:

W wierszu głównym zaszyfruj hasło za pomocą grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Wklej zaszyfrowany długi ciąg do pliku /etc/grub.d/40_custom razem z poleceniem set superusers. Pamiętaj, aby zachować komentarze na początku:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Uruchom, grub-mkconfig -o /boot/grub/grub.cfgaby zaimportować zmiany do głównego pliku konfiguracyjnego.

Po ponownym uruchomieniu zostaniesz poproszony o podanie nazwy użytkownika i hasła podczas próby uruchomienia dowolnej pozycji menu. Wpisz root i hasło wpisane podczas wykonywania polecenia grub-mkpasswd-pbkdf2. Jeśli poświadczenia są prawidłowe, system uruchomi wybrany wpis rozruchu.

doc.opensuse.org - Rozdział 10. Program ładujący GRUB2: 10.2.7. Ustawianie hasła rozruchowego (nieco zmienione dla Ubuntu)