Red Hat Summit2.9. 부팅 프로세스의 초기 단계에서 커널 모듈 언로드
예를 들어, 특정 상황에서는 커널 모듈에 시스템이 응답하지 않게 하는 코드가 있고 사용자가 악성 커널 모듈을 영구적으로 비활성화하기 위해 단계에 도달할 수 없는 경우 부팅 프로세스 초기에 커널 모듈을 언로드해야 할 수 있습니다. 커널 모듈의 로드를 일시적으로 차단하려면 부트 로더를 사용할 수 있습니다.
관련 부트 로더 항목을 편집하여 부팅 시퀀스를 계속하기 전에 필요한 커널 모듈을 언로드할 수 있습니다.
중요
이 절차에 설명된 변경 사항은 다음 재부팅 후에도 유지되지 않습니다. 부팅 프로세스 중에 자동으로 로드되지 않도록 커널 모듈을 거부 목록에 추가하는 방법에 대한 자세한 내용은 시스템 부팅 시 커널 모듈이 자동으로 로드되지 않도록 를 참조하십시오.
사전 요구 사항
- 어떤 이유로 로드되지 않도록하려는 로드 가능한 커널 모듈이 있습니다.
프로세스
- 시스템을 부트 로더로 부팅합니다.
- 커서 키를 사용하여 관련 부트 로더 항목을 강조 표시합니다.
e 키를 눌러 항목을 편집합니다.
그림 2.1. 커널 부팅 메뉴
- 커서 키를 사용하여 linux 로 시작하는 행으로 이동합니다.
행 끝에
modprobe.blacklist=module_name을 추가합니다.그림 2.2. 커널 부팅 항목
serio_raw커널 모듈은 부팅 프로세스 초기에 언로드되는 악의적인 모듈을 보여줍니다.- Ctrl+X 눌러 수정된 구성을 사용하여 부팅합니다.
검증
시스템이 부팅된 후 관련 커널 모듈이 로드되지 않았는지 확인합니다.
lsmod | grep serio_raw
# lsmod | grep serio_rawCopy to Clipboard Copied! Toggle word wrap Toggle overflow
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}