Pour compléter la réponse d'Etienne, il y a aussi la commande efivar du paquet homonyme.
exemple, ici efivar indique si le système est en Secure Boot, mais il pourrait
servir à modifier ce comportement:
didier@hp-notebook14:~$ sudo efivar --print
--name="8be4df61-93ca-11d2-aa0d-00e098032b8c-SecureBoot"
GUID: 8be4df61-93ca-11d2-aa0d-00e098032b8c
Name: "SecureBoot"
Attributes:
Boot Service Access
Runtime Service Access
Value:
00000000 00
