我想在Linux中为MBR和GPT（PMBR用于传统支持+部件表）启用写保护！无论如何！
我的选择是：
我自己写内核钩子？
启用现有内核模块？
修改GRUB代码？
GRUB助手或GRUBCFG中的现有魔法更新GRUB会重定向到/DEV/NULL吗？
现有程序？
一些复杂的SysV或systemd守护进程？
另外，我想防止EFI分区和GRUB配置的更改。有什么方法可以阻止GRUB更新吗？移除GRUB包通常涉及到破碎的依赖关系，更新这些包会还原GRUB更新二进制文件，因此移除或替换不起作用。

如果只有Linux作为一个操作系统运行，那么您应该修改Linux内核磁盘设备驱动程序，而不是像grub这样的应用程序，因为Linux驱动程序直接与磁盘对话，而Linux是与物理磁盘通信的最低级别。grub或fdisk等应用程序无法直接访问物理磁盘驱动器，也无法使用Linux设备驱动程序来编写mbr代码、更改分区表等。