Red Hat Training

A Red Hat training course is available for RHEL 8

2.9. 起動プロセスの初期段階でのカーネルモジュールのアンロード

特定の状況では、起動プロセスの初期段階でカーネルモジュールのアンロードが必要になります。たとえば、カーネルモジュールにコードが含まれているとシステムが応答しなくなり、ユーザーがステージに到達して不正なカーネルモジュールを永続的に無効にすることができません。その場合は、ブートローダーを使用して、カーネルモジュールの読み込みを一時的にブロックできます。

重要

この手順で説明されている変更は、システムを再起動すると維持されません。起動プロセス時にカーネルモジュールが自動的に読み込まれないように、denylist にカーネルモジュールを追加する方法は、システムの起動時にカーネルモジュールが自動的にロードされないようにする を参照してください。

前提条件

  • なんらかの理由で読み込みを阻止したい、読み込み可能なカーネルモジュールがある。

手順

  • ブートシーケンスが続行する前に、関連するブートローダーエントリーを編集して、必要なカーネルモジュールをアンロードします。

    • カーソルキーを使用して、関連するブートローダーエントリーを強調表示します。
    • e を押して、登録内容を確定します。

      図2.1 カーネルブートメニュー

      カーネルブートメニュー rhel8
    • カーソルキーを使用して、linux で始まる行に移動します。
    • modprobe.blacklist=module_name を行末に追加します。

      図2.2 カーネルブートエントリー

      kernel boot entry rhel8

      serio_raw カーネルモジュールは、起動プロセスの初期段階でアンロードする不正なモジュールを示しています。

    • 変更した設定を使用して起動する場合は、CTRL+x キーを押します。

検証

  • システムが完全に起動したら、関連するカーネルモジュールが読み込まれていないことを確認します。

    # lsmod | grep serio_raw