GNU/Linux >> Tutoriels Linux >  >> Cent OS

CentOS / RHEL :Comment désactiver et mettre sur liste noire le module du noyau Linux pour l'empêcher de se charger automatiquement

Pour interdire le chargement de modules malveillants ou indésirables, nous pouvons les mettre sur liste noire. Afin d'empêcher le chargement des modules du noyau lors du démarrage, le nom du module doit être ajouté dans le fichier de liste noire. Assurez-vous que le module n'est pas configuré pour se charger non plus dans /etc/modprobe.conf , /etc/modprobe.d/* , /etc/rc.modules , ou /etc/sysconfig/modules/* . Puis lancez les commandes suivantes :

1. Créez un fichier dans /etc/modprobe.d répertoire et donnez-lui un nom associé (par exemple, local-blacklist.conf). Pour empêcher qu'un module soit chargé directement vous pouvez ajouter la ligne suivante à un fichier de configuration propre à la configuration du système par exemple /etc/modprobe.d/local-blacklist.conf :

# vi /etc/modprobe.d/local-blacklist.conf
blacklist [module name]

Par exemple pour mettre sur liste noire le module noyau be2iscsi , ajoutez ci-dessous l'entrée dans le fichier /etc/modprobe.d/local-blacklist.conf.

# vi /etc/modprobe.d/local-blacklist.conf
blacklist be2iscsi

2. Cela n'empêchera pas le chargement d'un module s'il s'agit d'une dépendance obligatoire ou facultative d'un autre module. Certains modules du noyau tenteront de charger des modules optionnels à la demande.

Ceci peut être réalisé en configurant le paramètre suivant dans /etc/modprobe.d/local-blacklist.conf :

# vi /etc/modprobe.d/local-blacklist.conf
install [module name] /bin/false

La ligne d'installation ci-dessus provoque simplement l'exécution de /bin/false au lieu d'installer un module. La même chose peut être obtenue en utilisant /bin/true.

3. Redémarrez le serveur pour que les modifications prennent effet.

# shutdown -r now

4. Si le module du noyau fait partie de l'initramfs (configuration de démarrage), l'initramfs doit être régénéré. Démarrez le noyau concerné et exécutez la commande suivante pour régénérer l'initramfs du noyau concerné.

# dracut -f
Remarque :Il peut y avoir des effets secondaires inattendus si un module est mis sur liste noire, ce qui est requis pour un autre matériel spécifique. Assurez-vous donc du module que vous désactivez

Supprimer temporairement le module

Il est possible de supprimer n'importe quel module actuellement chargé en exécutant :

# modprobe -r [module name]

Si le module ne peut pas être déchargé. Un processus ou un autre module peut encore utiliser le module, terminez le processus et déchargez le module en utilisant le module qui est en cours de suppression.

Vérifier le module sur liste noire

Pour vérifier si le module est sur la liste noire, exécutez la commande ci-dessous.

# modprobe --showconfig | grep blacklist
blacklist [module]
Guide du débutant pour la configuration du module du noyau sous Linux


Cent OS

  1. Comment installer Go dans Fedora et Rocky Linux/Centos/RHEL

  2. Comment compiler et installer FFmpeg à partir de la source dans CentOS/RHEL ?

  3. Comment Linux gère-t-il plusieurs séparateurs de chemins consécutifs (/home////nom d'utilisateur///fichier) ?

  4. Comment désactiver le pare-feu et basculer vers iptables dans CentOS / RHEL 7

  5. Comment désactiver la combinaison de touches "alt + ctrl + Del" provoquant le redémarrage dans CentOS/RHEL 4,5

Comment charger et décharger les modules du noyau sous Linux

Comment installer et utiliser Neofetch sur Linux (RHEL/CentOS/Arch)

Comment installer Linux Kernel 5.13 sur Rocky Linux 8 / AlmaLinux 8 /CentOS 8

CentOS / RHEL 7 :Comment installer le noyau à partir du mode de secours

CentOS / RHEL 7 :Comment récupérer à partir d'une entrée root supprimée dans les fichiers /etc/shadow et/ou /etc/passwd

Comment désactiver la "page d'accueil" apache par défaut dans CentOS/RHEL 7