Menu Close

Red Hat Training

A Red Hat training course is available for RHEL 8

3.10. 부팅 프로세스의 초기 단계에서 커널 모듈 언로드 해제

특정 상황에서는 부팅 프로세스 초기에 커널 모듈을 언로드해야 합니다. 예를 들어, kernel 모듈에 시스템이 응답하지 않게 하는 코드가 포함되어 있고 사용자가 악성 커널 모듈을 영구적으로 비활성화하기 위해 단계에 도달할 수 없습니다. 이 경우 부트로더를 사용하여 커널 모듈의 로드를 임시로 차단할 수 있습니다.

중요

이 절차에 설명된 변경 사항은 다음 재부팅 후에도 유지되지 않습니다. 부팅 프로세스 중에 커널 모듈이 자동으로 로드되지 않도록 커널 모듈을 거부 목록에 추가하는 방법에 대한 자세한 내용은 시스템 부팅 시 커널 모듈이 자동으로 로드되지 않도록 참조하십시오.

사전 요구 사항

  • 로드할 수 있는 커널 모듈이 있으며, 어떤 이유로든 로드하지 못하게 합니다.

절차

  • 부팅 시퀀스가 계속하기 전에 원하는 커널 모듈을 언로드하도록 관련 부트로더 항목을 편집합니다.

    • 커서 키를 사용하여 관련 부트로더 항목을 강조 표시합니다.
    • e 키를 눌러 항목을 편집합니다.

      그림 3.1. 커널 부팅 메뉴

      커널 부팅 메뉴 rhel8
    • 커서 키를 사용하여 linux 로 시작하는 행으로 이동합니다.
    • Append modprobe.blacklist=module_name 을 행 끝에 추가합니다.

      그림 3.2. 커널 부팅 항목

      커널 부팅 항목 rhel8

      serio_raw 커널 모듈은 부팅 프로세스 초기에 로드를 해제하는 악성 모듈을 보여줍니다.

    • CTRL+x 키를 눌러 수정된 구성을 사용하여 부팅합니다.

검증

  • 시스템이 완전히 부팅되면 관련 커널 모듈이 로드되지 않았는지 확인합니다.

    # lsmod | grep serio_raw

추가 리소스