给 GRUB 上一把锁🔒——转自lu少

在系统正常启动的时候，用户可以进入编辑模式，通过编辑系统内核的方式（单用户模式）来提升自我权限到 root ，这是一种隐患，为了防止这种情况的发生，我们可以给 GURB 上一把锁，设定一个账户和密码，以防止这种情况的发生

这边我用的是 Ubuntu的一个系统24.04.1 LTS

首先使用 grub-mkpasswd-pbkdf2 设置一个密码，给密码哈希

这个哈希过后的密码要复制下来，然后进入 GRUB 的用户配置文件，来编写我们自己的配置，一般来说在 /etc/grub.d/40_custom 这个路径中

进入编辑过后将下面的两个数据添加到配置文件中，然后保存并且退出

set superusers="用户名"
password_pbkdf2 admin 你的哈希密码字符串

退出编辑过后，更新一下 GRUB 的配置，让配置可以成功生效

我们再一次=找到 /etc/grub.d/10_linux 路径，进入并且进行修改

在最开始的配置文件 40_custom 中我们加上了账户和密码，这个只是告诉了 GRUB 要改变选项，我们需要账户和密码才可以进行修改，10_linux 是一个负责生成 linux 启动菜单项的脚本，--unrestricted 的改变让 linux 的正常启动不需要密码，可以达到我们想要的效果，既开机-按shift进入编辑模式-输入账户密码-正常进入编辑和开机-正常启动linux系统的效果