GNU/Linux >> Belajar Linux >  >> Cent OS

CentOS / RHEL :Cara Menonaktifkan dan Daftar Hitam Modul Kernel Linux untuk mencegahnya memuat secara otomatis

Untuk melarang pemuatan modul berbahaya atau tidak diinginkan, kami dapat memasukkannya ke daftar hitam. Untuk mencegah pemuatan modul kernel saat boot, nama modul harus ditambahkan ke dalam file daftar hitam. Pastikan modul tidak dikonfigurasi untuk dimuat di /etc/modprobe.conf , /etc/modprobe.d/* , /etc/rc.modules , atau /etc/sysconfig/modules/* . Dan kemudian jalankan perintah berikut:

1. Buat file di /etc/modprobe.d direktori dan berikan nama terkait (mis. local-blacklist.conf). Untuk mencegah modul dimuat secara langsung, Anda dapat menambahkan baris berikut ke file konfigurasi khusus untuk konfigurasi sistem misalnya /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
blacklist [module name]

Misalnya untuk memasukkan modul kernel ke daftar hitam be2iscsi , tambahkan entri di bawah ini dalam file /etc/modprobe.d/local-blacklist.conf.

# vi /etc/modprobe.d/local-blacklist.conf
blacklist be2iscsi

2. Ini tidak akan mencegah modul dimuat jika itu adalah ketergantungan yang diperlukan atau opsional dari modul lain. Beberapa modul kernel akan mencoba memuat modul opsional sesuai permintaan.

Ini dapat dicapai dengan mengkonfigurasi pengaturan berikut di /etc/modprobe.d/local-blacklist.conf:

# vi /etc/modprobe.d/local-blacklist.conf
install [module name] /bin/false

Baris instal di atas hanya menyebabkan /bin/false dijalankan alih-alih menginstal modul. Hal yang sama dapat dicapai dengan menggunakan /bin/true.

3. Reboot server agar perubahan diterapkan.

# shutdown -r now

4. Jika modul kernel adalah bagian dari initramfs (konfigurasi boot), initramfs harus dibuat ulang. Boot kernel yang terpengaruh dan jalankan perintah berikut untuk membuat ulang initramf kernel yang terpengaruh.

# dracut -f
Catatan :Mungkin ada efek samping yang tidak terduga jika modul masuk daftar hitam yang diperlukan untuk perangkat keras tertentu lainnya. Jadi pastikan modul apa yang Anda nonaktifkan

Hapus Modul Sementara

Anda dapat menghapus modul yang sedang dimuat dengan menjalankan:

# modprobe -r [module name]

Jika modul tidak dapat dibongkar. Sebuah proses atau modul lain mungkin masih menggunakan modul tersebut, menghentikan proses dan membongkar modul menggunakan modul yang sedang dihapus.

Verifikasi modul Daftar Hitam

Untuk memverifikasi apakah modul masuk daftar hitam, jalankan perintah yang ditunjukkan di bawah ini.

# modprobe --showconfig | grep blacklist
blacklist [module]
Panduan pemula untuk Konfigurasi Modul Kernel di Linux


Cent OS

  1. Cara menghapus gambar kernel yang tidak digunakan dari sistem CentOS Linux

  2. Cara menginstal Go di Fedora dan Rocky Linux/Centos/RHEL

  3. Bagaimana memulihkan dari entri root yang dihapus di file /etc/shadow dan/atau /etc/passwd di CentOS / RHEL 6

  1. Bagaimana Linux Menangani Beberapa Pemisah Jalur Berturut-turut (/home////username///file)?

  2. Cara Menonaktifkan Kombinasi Kunci “alt+ctrl+Del” yang menyebabkan reboot di CentOS/RHEL 4,5

  3. Cara menonaktifkan Ctrl+Alt+Del menyebabkan sistem reboot di CentOS/RHEL 6

  1. Cara menonaktifkan firewalld dan dan beralih ke iptables di CentOS / RHEL 7

  2. Cara Menonaktifkan Layanan rpc.quotad di CentOS/RHEL 6 dan 7

  3. CentOS / RHEL :Cara Memulihkan dari file /etc/passwd yang dihapus