Proteger boot manager en Ubuntu 12.04

Si no tienes instalado el gestor de arranque instálalo con
sudo apt-get install grub2

Ahora protegemos las entradas del menú para que solo las puedan iniciar determinados usuarios
Nos logamos como administradores
sudo -i
Editamos el archivo /etc/grub.d/10_linux
En la línea que pone Linux_entry () modificamos las opciones de recovery y la siguiente, donde especifico usuario escribir el nombre del usuario a quien permitimos iniciar el sistema operativo

if ${recovery};then
title=»$(gettext_quoted «%$, usuario, with Linux %s (%s)»)»
printf «menuentry ––users usuario ‘${title}’ …resto de la línea
else
title=»$(gettext_quoted «%$, usuario, with Linux %s (%s)»)»
printf «menuentry ––users usuario ‘${title}’ …resto de la línea

Podemos permitir iniciar el sistema a varios usuarios especificando
––users usuario,usuario

Para definir los usuarios que hemos asignado modificamos el archivo /etc/grub.d/40_custom y especificamos en una nueva línea el usuario y la contraseña, por cada usuario una línea nueva.
password usuario contraseñaUsuario

Creamos una variable superusuario que contiene el nombre de los usuarios con permisos para modificar las entradas del menú
set superusers=»usuario»

Salvamos los archivos y actualizamos para reflejar los cambios en el fichero /boot/grub/grub.cfg
update-grub