3.8. 在引导过程早期卸载内核模块

在某些情况下,在引导过程早期需要卸载内核模块。例如,当内核模块包含代码时,会导致系统变得无响应,用户无法访问阶段来永久禁用恶意内核模块。在这种情况下,使用引导装载程序可以临时阻止加载内核模块。

重要

下次重启后,这个过程中描述的更改 不会保留。有关如何将内核模块添加到 denylist 中,以便在引导过程中不被自动载入,请参阅 防止在系统引导时自动载入内核模块

先决条件

  • 您有一个可加载的内核模块,因为某种原因您不希望加载这个模块。

步骤

  • 编辑相关的引导装载程序条目,以便在引导序列继续之前卸载所需的内核模块。

    • 使用光标键突出显示相关的引导装载程序条目。

    • e 键编辑条目。

      图 3.1. 内核引导菜单

      内核引导子菜单 rhel9
    • 使用光标键导航到以 linux 开头的那一行。

    • modprobe.blacklist=module_name 附加到行末。

      图 3.2. 内核引导条目

      内核引导条目 rhel9

      serio_raw 内核模块演示了一个恶意模块,可在引导过程早期被卸载。

    • CTRL+x 键以使用修改后的配置引导。

验证

  • 系统完全引导后,验证相关的内核模块没有被加载。 

    # lsmod | grep serio_raw

其他资源