GNU/Linux >> Linux Esercitazione >  >> Cent OS

CentOS / RHEL:come disabilitare e inserire nella blacklist il modulo del kernel Linux per impedirne il caricamento automatico

Per impedire il caricamento di moduli dannosi o indesiderati, possiamo inserirli nella blacklist. Per impedire il caricamento dei moduli del kernel durante l'avvio, il nome del modulo deve essere aggiunto al file della lista nera. Assicurati che il modulo non sia configurato per il caricamento in /etc/modprobe.conf , /etc/modprobe.d/* , /etc/rc.modules o /etc/sysconfig/modules/* . E quindi esegui i seguenti comandi:

1. Crea un file in /etc/modprobe.d directory e assegnargli un nome correlato (ad es. local-blacklist.conf). Per evitare che un modulo venga caricato direttamente è possibile aggiungere la seguente riga a un file di configurazione specifico per la configurazione del sistema, ad esempio /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
blacklist [module name]

Ad esempio per inserire nella blacklist il modulo del kernel be2iscsi , aggiungi la voce di seguito nel file /etc/modprobe.d/local-blacklist.conf.

# vi /etc/modprobe.d/local-blacklist.conf
blacklist be2iscsi

2. Ciò non impedirà il caricamento di un modulo se è una dipendenza richiesta o facoltativa di un altro modulo. Alcuni moduli del kernel tenteranno di caricare moduli opzionali su richiesta.

Ciò può essere ottenuto configurando la seguente impostazione in /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
install [module name] /bin/false

La riga di installazione sopra fa semplicemente eseguire /bin/false invece di installare un modulo. Lo stesso può essere ottenuto usando /bin/true.

3. Riavvia il server per rendere effettive le modifiche.

# shutdown -r now

4. Se il modulo del kernel fa parte di initramfs (configurazione di avvio), initramfs dovrebbe essere rigenerato. Avvia il kernel interessato ed esegui il comando seguente per rigenerare l'initramfs del kernel interessato.

# dracut -f
Nota :Potrebbero verificarsi effetti collaterali imprevisti se un modulo è nella lista nera richiesto per altro hardware specifico. Quindi assicurati di quale modulo stai disabilitando

Rimuovi il modulo temporaneamente

È possibile rimuovere qualsiasi modulo attualmente caricato eseguendo:

# modprobe -r [module name]

Se il modulo non può essere scaricato. È possibile che un processo o un altro modulo stia ancora utilizzando il modulo, terminare il processo e scaricare il modulo utilizzando il modulo che viene rimosso.

Verifica il modulo in blacklist

Per verificare se il modulo è nella lista nera esegui il comando mostrato di seguito.

# modprobe --showconfig | grep blacklist
blacklist [module]
Guida per principianti alla configurazione del modulo del kernel in Linux


Cent OS

  1. Come rimuovere le immagini del kernel inutilizzate dal sistema CentOS Linux

  2. Come compilare e installare FFmpeg dal sorgente in CentOS/RHEL?

  3. In che modo Linux gestisce più separatori di percorsi consecutivi (/home////nomeutente///file)?

  4. Come recuperare dalla voce di root eliminata nei file /etc/shadow e/o /etc/passwd in CentOS / RHEL 6

  5. CentOS / RHEL:come recuperare dal file /etc/passwd cancellato

Come caricare e scaricare i moduli del kernel in Linux

Come installare e utilizzare Neofetch su Linux (RHEL/CentOS/Arch)

Come installare Linux Kernel 5.13 su Rocky Linux 8 / AlmaLinux 8 / CentOS 8

CentOS / RHEL 7:come installare il kernel dalla modalità di ripristino

CentOS / RHEL 7:come recuperare dalla voce di root eliminata nei file /etc/shadow e/o /etc/passwd

Come disabilitare la "Pagina di benvenuto" di Apache predefinita in CentOS/RHEL 7