Eu li este post sobre como exigir apenas a senha do GRUB quando você tenta editar as configurações do GRUB, ainda permitindo a inicialização no sistema operacional sem uma senha. A única solução que encontrei foi editar o arquivo /etc/grub.d/10_linux. O problema é que, conforme descrito na seção 6.1 deste wiki , /etc/grub.d/10_linuxserá substituído quando o grub for atualizado, o que irá quebrar isso. No entanto, eles não oferecem uma alternativa. Então... o que fazemos em vez disso? Qual é o melhor método para evitar essa falha em uma atualização do grub?
Encontrei! Beckab na página de discussão desse wiki tem uma solução!
https://wiki.archlinux.org/title/Talk:GRUB/Tips_and_tricks#c-Beckab-2019-08-12T14:54:00.000Z-Password_protection_of_non_local_system_boot_options
Apenas certifique-se de conceder
/etc/grub.d/09_boot_into_OS_unrestrictedpermissões de execução para todos os usuários e, em seguida, executesudo update-grub