如果你管理的是一間電腦教室，這間電腦教室因為可對外開放，但是你又擔心某些 partition 被學生不小心的弄亂，因此你可能會想要將某些開機選單作個保護。這個時候，為每個選單作個加密的密碼就是個可行的方案啦！ 那如何在開機的過程裡面提供密碼保護呢？首先，你必須要建立密碼，而且還需要是加密過後的喔！ 否則人家跑到 /boot/grub/menu.lst 不就可以探查到你的開機密碼了？那如何建立加密的密碼呢？ 我們可以透過 grub 提供的 md5 編碼來處理的

[root@www ~]# grub-md5-crypt
Password: <==輸入密碼
Retype password: <==再輸入一次
$1$kvlI0/$byrbNgkt/.REKPQdfg287. <==這就是產生的 md5 密碼！
上面產生的最後一行，由 $ 開始到 . 結束的那行，就是你的密碼經過 md5 編碼過後的咚咚！ 將這個密碼複製下來吧！假設我們要將第一個選項加入這個密碼，而第四個選項加入另外的密碼， 那你應該要這樣做：

[root@www ~]# vim /boot/grub/menu.lst
....(前面省略)....
title CentOS (2.6.18-92.el5)
        password --md5 $1$kvlI0/$byrbNgkt/.REKPQdfg287.
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet vga=790
        initrd /initrd-2.6.18-92.el5.img
....(中間省略)....
title single user mode
        password --md5 $1$GFnI0/$UuiZc/7snugLtVN4J/WyM/
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet single
        initrd /initrd-2.6.18-92.el5.img
上表的案例中，我們兩個選單進入的密碼並不相同，可以進行同學的分類啦！不過這樣也造成一個問題， 那就是一定要輸入密碼才能夠進入開機流程，如果你在遠端使用 reboot 重新開機，並且主機前面並沒有任何人的話.... 你的主機並不會主動進入開機程序喔！ ^_^
你必須要注意的是：password 這個項目一定要在 title 底下的第一行。 不過，此項功能還是可能被破解的，因為使用者可以透過編輯模式 (e) 進入選單，並刪除密碼欄位並按下 b 就能夠進行開機流程了！真糟糕！那怎辦？只好透過整體的 password (放在所有的 title 之前) ， 然後在 title 底下的第一行設定 lock ，那使用者想要編輯時，也得要輸入密碼才行啊！設定有點像這樣：
root@www ~]# vim /boot/grub/menu.lst
default=0
timeout=30
password --md5 $1$kvlI0/$byrbNgkt/.REKPQdfg287.  <==放在整體設定處
splashimage=(hd0,0)/grub/splash.xpm.gz
#hiddenmenu
title CentOS (2.6.18-92.el5)
        lock  <==多了鎖死的功能
        root (hd0,0)
        kernel /vmlinuz-2.6.18-92.el5 ro root=LABEL=/1 rhgb quiet vga=790
        initrd /initrd-2.6.18-92.el5.img