Câu trả lời:
Bạn cần bảo mật một số thứ, vì để bất kỳ thứ nào trong số này mở ra một cánh cửa (nó không thực sự là một cửa hậu vì tất cả đều được ghi chép lại) về tác động tương tự. (Ngoại lệ: nếu ở bước 1, bạn cũng có thể bảo mật bảng điều khiển, thì bạn không cần phải làm gì khác.)
Bước 1 và 2 là về phần cứng của bạn chứ không phải về hệ điều hành, vì vậy nếu bạn gặp sự cố với chúng, hãy hỏi về Super User . Đối với bước 3, việc cần làm phụ thuộc vào bộ tải khởi động của bạn (mà bạn chưa chỉ định). Bộ tải khởi động mặc định trên Ubuntu là Grub 2 .
Đầu tiên, tạo một mật khẩu băm với grub-mkpasswd-pbkdf2.
Tiếp theo, khai báo một người dùng và mật khẩu bằng cách tạo một tệp thực thi (mod 755 hoặc 700) được gọi /etc/grub.d/01_users(vấn đề là các tệp có 01) với những nội dung này (nơi grub.pbkdf2.….DEADBEEFđược grub-mkpasswd-pbkdf2sản xuất):
#!/bin/sh -e
## Declare users and passwords
cat <<EOF
set superusers="torayeff"
password_pbkdf2 torayeff grub.pbkdf2.sha512.10000.DEADBEEF
EOF
Chỉ những siêu nhân được xác thực mới có thể chỉnh sửa các mục menu hoặc nhập một dòng lệnh. Những người dùng khác chỉ có thể khởi động các mục đã chuẩn bị.
Nếu bạn cũng muốn hạn chế một số mục khởi động cho người dùng được xác thực, hãy thay thế menuentry "name"bằng menuentry "name" --users "user1 user2"vị trí chúng được tạo. Các mục nhập cho cài đặt Linux, memtest86 và bất kỳ HĐH nào khác mà bạn có thể có trên máy đó /etc/grub.d/10_linux, /etc/grub.d/20_memtest86+và /etc/grub.d/30_os-probertương ứng.
Khi bạn đã thực hiện thay đổi /etc/grub.d, hãy chạy sudo update-grubtrước khi khởi động lại.