Hi ha diversos mètodes per protegir el Grub en la nostra distribució preferida. Particularment vaig intentar amb aquesta variant i amb aquesta altra, Però no em va funcionar cap. Potser em va faltar alguna cosa i és una pena, perquè a l'generar els password amb Hash, és més segura la cosa.
Però en fi, els mostraré una que si em va funcionar de meravelles, i que em demana usuari i contrasenya quan intento editar el Grub. Els passos són senzills:
1- Editem el fitxer /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Hi afegim la final les següents línies:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
En el meu cas, vaig escollir com superuser meu nick, però poden escollir el que vulguin. Si volem, podem afegir més usuaris, i ens quedaria així:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Guardem i actualitzem el Grub.
sudo update-grub2
Reiniciem i quan intentem editar el Grub amb la tecla «E» ens demanarà usuari i contrasenya