Como adicionar a proteção por senha do GRUB ao processo de carregamento do SO em vez de editar opções de inicialização

Este é o conteúdo atual do meu grub.confarquivo.

# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE:  You have a /boot partition.  This means that
#          all kernel and initrd paths are relative to /boot/, eg.
#          root (hd0,0)
#          kernel /vmlinuz-version ro root=/dev/sda3
#          initrd /initrd-[generic-]version.img
#boot=/dev/sda
password --md5 $1$Xw8nQ1$/bLNi3DsrtmtKAgd.pBe0
default=0
timeout=10
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
# title My OS 1234 (2.6.32-358.el6.i686)
title Group 10 Linux Server
    root (hd0,0)
    kernel /vmlinuz-2.6.32-358.el6.i686 ro root=UUID=f9d7b7b0-3035-4c44-b7e2-97f995e995fb rd_NO_LUKS rd_NO_LVM LANG=en_US.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us rd_NO_DM rhgb quiet
    initrd /initramfs-2.6.32-358.el6.i686.img

A senha do usuário é solicitada apenas quando eles tentam editar as opções de inicialização da entrada GRUB.

Preciso alterar isso para que os usuários sejam solicitados com a senha antes do carregamento do sistema operacional.

Obrigado!

Eu nunca fiz isso, mas espero que seja isso que você está procurando.

10.2.7 Definindo uma senha de inicialização

Mesmo antes da inicialização do sistema operacional, o GRUB2 permite o acesso aos sistemas de arquivos. Usuários sem permissões de root podem acessar arquivos no sistema Linux aos quais não têm acesso após a inicialização do sistema. Para bloquear esse tipo de acesso ou impedir que os usuários inicializem certos sistemas operacionais, defina uma senha de inicialização.

[Importante] Senha de inicialização e tela inicial:

Se você usar uma senha de inicialização para o GRUB2, a tela inicial comum não será exibida.

Como usuário root, proceda da seguinte maneira para definir uma senha de inicialização:

No prompt raiz, criptografe a senha usando grub-mkpasswd-pbkdf2:

# grub-mkpasswd-pbkdf2
Password: ****
Reenter password: ****
PBKDF2 hash of your password is grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Cole a cadeia longa criptografada no arquivo /etc/grub.d/40_custom junto com o comando set superusers. Lembre-se de manter as linhas comentadas no início:

set superusers="root"
password_pbkdf2 root grub.pbkdf2.sha512.10000.9CA4611006FE96BC77A...

Execute grub-mkconfig -o /boot/grub/grub.cfgpara importar as alterações no arquivo de configuração principal.

Após a reinicialização, você será solicitado a fornecer nome de usuário e senha ao tentar inicializar qualquer entrada do menu. Digite root e a senha digitada durante o comando grub-mkpasswd-pbkdf2. Se as credenciais estiverem corretas, o sistema inicializará a entrada de inicialização selecionada.

doc.opensuse.org - Capítulo 10. O carregador de inicialização GRUB2: 10.2.7. Definindo uma senha de inicialização (alterada ligeiramente para o Ubuntu)