配置bootloader配置的权限 设置仅限Root访问修改

它们是针对GRUB2的配置文件/boot/grub2/grub.cfg进行的设置：

chown root:root /boot/grub2/grub.cfg

作用：将/boot/grub2/grub.cfg文件的所有者和所属组更改为root。简单地说，这意味着该文件现在归root用户所有，并属于root组。
为什么这么做：确保该关键文件仅由root用户拥有和控制，这样，普通用户或其他系统用户就无法修改它，从而增加了系统的安全性。

chmod og-rwx /boot/grub2/grub.cfg

作用：从其他用户(o)和组(g)中删除对/boot/grub2/grub.cfg文件的所有权限（读取、写入和执行）。
这里的chmod命令具体是这样工作的：
o代表“其他用户”，也就是除文件所有者和文件所属组外的其他所有用户。
g代表“组”，即文件的所属组。
-rwx表示删除读取(r)、写入(w)和执行(x)的权限。
为什么这么做：这样做是为了防止除root用户之外的任何用户或组读取、写入或执行该文件。因为/boot/grub2/grub.cfg包含了启动设置和菜单，不希望任何非授权的用户进行更改或查看它。这进一步增强了系统的安全性。
总的来说，这两个命令共同确保了GRUB2的启动配置文件只能由root用户访问和修改，从而提高了文件和系统的安全性。