Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.9.6. 载入签名的内核模块

旦您的公钥注册并处于系统密钥环中,请使用 mokutil 将您的公钥添加到 MOK 列表中。然后,使用 modprobe 命令手动加载内核模块。

  1. (可选)在注册公钥前验证您的内核模块是否不会被加载。

    有关如何列出当前载入的内核模块的详情请参考 第 1.3 节 “列出当前加载的模块”

  2. 在当前引导中验证哪些密钥被添加到系统密钥环中: 

    # keyctl list %:.system_keyring

    由于您的公钥尚未注册,因此不应显示在 命令的输出中。

  3. 申请注册您的公钥: 

    # mokutil --import my_signing_key_pub.der

  4. 重新引导,并在 UEFI 控制台中完成注册: 

    # reboot

  5. 再次验证系统密钥环中的密钥: 

    # keyctl list %:.system_keyring

  6. 将模块复制到您想要的内核的 /extra/ 目录中: 

    # cp my_module.ko /lib/modules/$(uname -r)/extra/

  7. 更新模块依赖项列表: 

    # depmod -a

  8. 载入内核模块并确认它已被成功载入: 

    # modprobe -v my_module
# lsmod | grep my_module

    1. 另外,要在引导时载入模块,将其添加到 /etc/modules-loaded.d/my_module.conf 文件中: 

      # echo "my_module" > /etc/modules-load.d/my_module.conf