出自:

我做成了，希望把我的经验与大家分享：

　　如果禁止进入单用户，首先要对GRUB进行密码配置，只需要修改/boot/grub/grub.conf或者 /etc/grub.conf（/etc/grub.conf是/boot/grub/grub.conf的符号链接）。

　　例如:vi /boot/grub/grub.conf进入配置文件编辑.在splashimage这个参数的下一行可以加上password=密码，保存后重新启动 计算机，再次登录到GRUB菜单页面的时候就会发现，这时已经不能直接使用e命令编辑启动标签了，须先使用p命令，输入正确的密码后才能够对启动标签进行编辑，但是我们设置了明文密码也不是很安全的。

　　如果他人得到了明文密码后仍然可以修改GRUB启动标签从而修改root密码。

　　所以就要使用MD5对其进行加密。在终端中输入grub-md5-crypt回车，这时系统会要求输入两次相同的密码，之后系统便会输出MD5码。大家只需要将生成的MD5密文复制下来，然后在按照password --md5 MD5密文这个格式设置全局或者菜单密码，保存退出，重启计算机即可。