悪意のあるモジュールや不要なモジュールの読み込みを禁止するために、それらをブラックリストに登録できます。ブート中にカーネル モジュールが読み込まれないようにするには、モジュール名をブラックリスト ファイルに追加する必要があります。モジュールが /etc/modprobe.conf でロードするように構成されていないことを確認してください 、/etc/modprobe.d/* 、/etc/rc.modules 、または /etc/sysconfig/modules/* .次に、次のコマンドを実行します:
1. /etc/modprobe.d にファイルを作成します ディレクトリを開き、それに関連する名前を付けます (例:local-blacklist.conf)。モジュールが直接読み込まれないようにするには、システム構成に固有の構成ファイル (/etc/modprobe.d/local-blacklist.conf など) に次の行を追加します。
# vi /etc/modprobe.d/local-blacklist.conf blacklist [module name]
たとえば、カーネル モジュール be2iscsi をブラックリストに登録するには 、ファイル /etc/modprobe.d/local-blacklist.conf に以下のエントリを追加します。
# vi /etc/modprobe.d/local-blacklist.conf blacklist be2iscsi
2. 別のモジュールの必須またはオプションの依存関係である場合、これはモジュールのロードを妨げません。一部のカーネル モジュールは、必要に応じてオプション モジュールをロードしようとします。
これは、/etc/modprobe.d/local-blacklist.conf で次の設定を構成することで実現できます:
# vi /etc/modprobe.d/local-blacklist.conf install [module name] /bin/false
上記のインストール行は、モジュールをインストールする代わりに /bin/false を実行するだけです。 /bin/true を使用して同じことが実現できます。
3. 変更を有効にするためにサーバーを再起動します。
# shutdown -r now
4. カーネル モジュールが initramfs (ブート構成) の一部である場合、initramfs を再生成する必要があります。影響を受けるカーネルを起動し、次のコマンドを実行して、影響を受けるカーネル initramfs を再生成します。
# dracut -f注意 :他の特定のハードウェアに必要なモジュールがブラックリストに登録されている場合、予期しない副作用が発生する可能性があります。したがって、無効にしているモジュールを確認してください
モジュールを一時的に削除
以下を実行して、現在ロードされているモジュールを削除することができます:
# modprobe -r [module name]
モジュールをアンロードできない場合。プロセスまたは別のモジュールがまだモジュールを使用している可能性がある場合は、プロセスを終了し、削除されているモジュールを使用してモジュールをアンロードしてください。
ブラックリストに登録されたモジュールを確認する
モジュールがブラックリストに登録されているかどうかを確認するには、以下に示すコマンドを実行します。
# modprobe --showconfig | grep blacklist blacklist [module]Linux でのカーネル モジュール構成の初心者向けガイド