Grub是Free Software Foundations多引导规范的参考实现，该规范为用户提供了选择引导安装在计算机上的多个操作系统之一，还是选择特定操作系统分区上可用的特定内核配置。

使用不带密码的Grub意味着任何了解grub和Linux的人都可以通过在Grub菜单中传递一些参数(按字母e然后进行少量修改)来未经授权访问Linux系统。为避免这种情况，我们必须为Grub创建一个用户并生成加密密码以进行关联。

在编辑/etc/grub.d/10_linux文件之前，强烈建议同时备份grub.cfg和10_linux，

备份grub.cfg文件；

# cd /boot/grub2/
# cp grub.cfg grub.cfg.backup

然后备份10_linux by;

# cd /etc/grub.d/
# cp 10_linux 10_linux.backup

要使用grub密码，请在终端上执行以下命令来生成grub加密密码

# grub2-mkpasswd-pbkdf2

然后输入两次密码

生成Grub加密密码后，打开/etc/grub.d/10_linux文件，然后在文件末尾添加以下几行。

# vi /etc/grub.d/10_linux

然后按G键转到最后一行。按字母i或者插入键，然后将内容粘贴到末尾。

cat <<EOF
set superusers=”Koromicha”
Password_pbkdf2 Koromicha 'Paste Generated_encrypted_password'
 EOF

用要在grub菜单上登录的用户名替换Koromicha。
通过按ESC键保存并退出，然后：

:wq

重新启动计算机，我们会在grub菜单上看到用户名提示。按e登录并输入用户名和密码。