GNU/Linux >> Znalost Linux >  >> Cent OS

CentOS / RHEL:Jak zakázat a zakázat modul jádra Linuxu, aby se zabránilo jeho automatickému načítání

Abychom zakázali načítání škodlivých nebo nežádoucích modulů, můžeme je zakázat. Aby se zabránilo načítání modulů jádra během bootování, musí být název modulu přidán do souboru černé listiny. Ujistěte se, že modul není nakonfigurován pro načítání ani v /etc/modprobe.conf , /etc/modprobe.d/* , /etc/rc.modules nebo /etc/sysconfig/modules/* . A poté spusťte následující příkazy:

1. Vytvořte soubor v /etc/modprobe.d adresář a dejte mu související název (např. local-blacklist.conf). Chcete-li zabránit přímému načtení modulu, můžete přidat následující řádek do konfiguračního souboru specifického pro konfiguraci systému, například /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
blacklist [module name]

Například na černou listinu modulu jádra be2iscsi , přidejte níže položku v souboru /etc/modprobe.d/local-blacklist.conf.

# vi /etc/modprobe.d/local-blacklist.conf
blacklist be2iscsi

2. To nezabrání načtení modulu, pokud je to povinná nebo volitelná závislost jiného modulu. Některé moduly jádra se pokusí načíst volitelné moduly na vyžádání.

Toho lze dosáhnout konfigurací následujícího nastavení v /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
install [module name] /bin/false

Výše uvedený instalační řádek jednoduše způsobí, že se místo instalace modulu spustí /bin/false. Totéž lze dosáhnout použitím /bin/true.

3. Restartujte server, aby se změny projevily.

# shutdown -r now

4. Pokud je modul jádra součástí initramfs (zaváděcí konfigurace), initramfs by měl být regenerován. Spusťte postižené jádro a spusťte následující příkaz k regeneraci initramfs postiženého jádra.

# dracut -f
Poznámka :Pokud je modul na černé listině, který je vyžadován pro jiný specifický hardware, může dojít k neočekávaným vedlejším účinkům. Ujistěte se tedy, jaký modul deaktivujete

Dočasně odebrat modul

Jakýkoli aktuálně načtený modul je možné odebrat spuštěním:

# modprobe -r [module name]

Pokud modul nelze vyjmout. Proces nebo jiný modul může stále používat modul, ukončete proces a vyjměte modul pomocí modulu, který je odstraňován.

Ověřte modul na černé listině

Chcete-li ověřit, zda je modul na černé listině, spusťte níže uvedený příkaz.

# modprobe --showconfig | grep blacklist
blacklist [module]
Průvodce pro začátečníky ke konfiguraci modulu jádra v Linuxu


Cent OS

  1. Jak odstranit nepoužité obrazy jádra ze systému CentOS Linux

  2. Jak zkompilovat a nainstalovat FFmpeg ze zdroje v CentOS/RHEL?

  3. Jak deaktivovat firewall a a přepnout na iptables v CentOS / RHEL 7

  1. Jak zakázat službu rpc.quotad v CentOS/RHEL 6 a 7

  2. Jak obnovit z poškozeného nebo prázdného souboru /etc/mtab v CentOS/RHEL 7

  3. CentOS / RHEL :Jak obnovit ze smazaného souboru /etc/passwd

  1. Jak nainstalovat Go ve Fedoře a Rocky Linux/Centos/RHEL

  2. Jak Linux zpracovává více po sobě jdoucích oddělovačů cest (/home////username///soubor)?

  3. Jak se obnovit ze smazaného kořenového záznamu v souborech /etc/shadow a/nebo /etc/passwd v CentOS / RHEL 6