Bug 33099

Summary: Права 755 на файл /etc/grub.d/40_custom
Product: Sisyphus Reporter: Evgeniy Korneechev <ekorneechev>
Component: grub2-commonAssignee: Michael Shigorin <mike>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P3 CC: alex, boyarsh, cas, rider, sbolshakov, vitty
Version: unstableKeywords: RS
Hardware: all   
OS: Linux   

Description Evgeniy Korneechev 2017-02-10 11:43:10 MSK 
Если мы установим на загрузчик нехэшированный пароль:
 set superusers="user"
 password user password

То обычный пользователь сможет его "подсмотреть". 
Наверное, стоит сменить права на файл настроек на 700 (а может и на всю директорию /etc/grub.d)
Comment 1 Evgeniy Korneechev 2017-11-16 11:30:32 MSK 
Просто необходимо использовать хэшированный пароль.