3.8. 起動プロセスの初期段階でのカーネルモジュールのアンロード

特定の状況では、起動プロセスの初期段階でカーネルモジュールのアンロードが必要になります。たとえば、カーネルモジュールにコードが含まれているとシステムが応答しなくなり、ユーザーがステージに到達して不正なカーネルモジュールを永続的に無効にすることができません。その場合は、ブートローダーを使用して、カーネルモジュールの読み込みを一時的にブロックできます。

ブートシーケンスが続行する前に、関連するブートローダーエントリーを編集して、必要なカーネルモジュールをアンロードできます。

重要

この手順で説明されている変更は、システムを再起動すると維持されません。起動プロセス時にカーネルモジュールが自動的に読み込まれないように、denylist にカーネルモジュールを追加する方法は、システムの起動時にカーネルモジュールが自動的にロードされないようにする を参照してください。

前提条件

  • なんらかの理由で読み込みを阻止する必要のある、読み込み可能なカーネルモジュールがある。

手順

  1. システムをブートローダーで起動します。
  2. カーソルキーを使用して、関連するブートローダーエントリーを強調表示します。
  3. e キーを押してエントリーを編集します。

    図3.1 カーネルブートメニュー

    カーネルブートメニュー rhel9
  4. カーソルキーを使用して、linux で始まる行に移動します。
  5. modprobe.blacklist=module_name を行末に追加します。

    図3.2 カーネルブートエントリー

    kernel boot entry rhel9

    serio_raw カーネルモジュールは、起動プロセスの初期段階でアンロードする不正なモジュールを示しています。

  6. Ctrl+X を押して、変更した設定を使用して起動します。

検証

  • システムが完全に起動したら、関連するカーネルモジュールが読み込まれていないことを確認します。

    # lsmod | grep serio_raw