人们可以轻松地使用GRUB来改变用户密码，从而损害系统的安全性。

我们必须设置GRUB密码。
编辑文件：

/etc/grub.d/00_header

通过执行创建密码：

# grub-mkpasswd-pbkdf2

输入所需的密码。

这将生成长期和加密的密码，如下面的屏幕拍摄中所示。

复制整个生成的代码编辑文件/etc/grub.d/00_header使用vi或者leafpad e.g

# vi /etc/grub.d/00_header

或者

# sudo leafpad /etc/grub.d/00_header

转到文件的末尾，在vi使用g转到文件的末尾，如果在Leafpad滚动到文件的末尾。
执行以下命令;

cat << EOF
set superusers="username"
password_pbkdf2 username 'paste the generated code copied above here'
EOF

例如，在我的情况下检查屏幕截图

使用任一命令保存更改并退出编辑器并更新GRUB;

# update-grub

或者

# grub-mkconfig -o /boot/grub/grub.cfg

要测试更改，重新启动系统。
如果上述过程成功，请选择GRUB条目启动后，系统将提示我们输入用户名和密码。
输入那些凭据和那里你去了，你的grub是安全的!!!!

另一方面，

如果我们忘记了密码或者GRUB密码无法工作，这就是如何使用Live可启动闪存驱动器或者DVD恢复所述更改。
检查链接，了解如何制作可启动的闪存驱动器。
创建一个后，使用它引导系统。

启动Live后，请按照此处的步骤进行操作。
启动gparted以检查安装系统操作系统的分区(检查我的案例的屏幕截图)

使用以下命令安装Linux OS根分区

# sudo mount /dev/sda6 /mnt/
# cd /mnt/

然后执行以下命令是：

# for i in /sys /proc /run /dev; do sudo mount --bind "$i" "/mnt$i"; 
done

编辑文件/etc/grub.d/00_header使用

vi /etc/grub.d/00_header

删除它的末尾的添加线，如下图所示，

cat << EOF
set superusers="Koromicha"
password_pbkdf2 Koromicha grub.pbkdf2.sha512.10000.0EF3409AFA03D25C3CFCC47EE7664B8BE6A9554D5D9ADBB9D78
084820957098E4B7F360A28C896EC83522A7A0516701E1E54AC280A5E71D36780D49438579FA5.CC1E540432E3047A
4C8AD38DE14965FA737F7609C73286FEB2EE263FC54F4CBE9ECED1F190AC99DFD8288B768CBBF6FC4134CCF9ABC204
9AC0E39AB28A17866B
EOF

更新Grub.

# update-grub

使用以下命令在主引导记录(MBR)中安装GRUB

# grub-install /dev/sda

再次更新GRUB使更改生效：

# update-grub

重新启动系统，GRUB密码提示已经消失!!!