Red Hat Training

A Red Hat training course is available for RHEL 8

2.9. 在启动过程早期卸载内核模块

在某些情况下,必须在启动过程早期卸载内核模块。例如,当内核模块包含一个代码时,会导致系统变得无响应,用户无法到达该阶段来永久禁用恶意内核模块。在这种情况下,使用引导装载程序可以临时阻止加载内核模块。

重要

此流程中描述的更改在下次重启后 不会持久存在 。有关如何将内核模块添加到 denylist 中,以便在引导过程中不会被自动载入,请参阅 防止在系统引导时自动载入内核模块

先决条件

  • 您有一个可加载的内核模块,出于某种原因您要防止其加载。

流程

  • 编辑相关的引导装载程序条目,以便在引导序列继续之前卸载所需的内核模块。

    • 使用光标键突出显示相关的引导装载程序条目。

    • e 键编辑条目。

      图 2.1. 内核引导菜单

      内核引导子菜单 rhel8
    • 使用光标键导航到以 linux 开头的行。

    • modprobe.blacklist=module_name 附加到行尾。

      图 2.2. 内核引导条目

      内核引导条目 rhel8

      serio_raw 内核模块演示了在引导过程早期卸载的恶意模块。

    • CTRL+x 键以使用修改后的配置启动。

验证

  • 系统完全启动后,验证相关的内核模块是否没有加载。 

    # lsmod | grep serio_raw

其它资源