3.12. 载入经过签名的内核模块

在系统密钥环中注册您的公钥(.builtin_trusted_keys)和 MOK 列表，并使用您的私钥签署内核模块，您可以使用 modprobe 命令加载它们。

先决条件

您已生成了公钥和私钥对。详情请参阅生成公钥和私钥对。
您已经在系统密钥环中注册了公钥。详情请查看在 MOK 列表中添加公钥在目标系统中注册公钥。
您用私钥签名了一个内核模块。详情请查看使用私钥签名内核模块。
安装 kernel-modules-extra 软件包，它会创建 /lib/modules/$(uname -r)/extra/ 目录：
```
yum -y install kernel-modules-extra
```
```
# yum -y install kernel-modules-extra
```
Copy to Clipboard Toggle word wrap

流程

验证您的公钥是否在系统密钥环中：
```
keyctl list %:.platform
```
```
# keyctl list %:.platform
```
Copy to Clipboard Toggle word wrap
将内核模块复制到您想要的内核的 extra/ 目录中：
```
cp my_module.ko /lib/modules/$(uname -r)/extra/
```
```
# cp my_module.ko /lib/modules/$(uname -r)/extra/
```
Copy to Clipboard Toggle word wrap
更新模块依赖项列表：
```
depmod -a
```
```
# depmod -a
```
Copy to Clipboard Toggle word wrap
载入内核模块：
```
modprobe -v my_module
```
```
# modprobe -v my_module
```
Copy to Clipboard Toggle word wrap
可选：要在引导时载入模块，将其添加到 /etc/modules-loaded.d/my_module.conf 文件中：
```
echo "my_module" > /etc/modules-load.d/my_module.conf
```
```
# echo "my_module" > /etc/modules-load.d/my_module.conf
```
Copy to Clipboard Toggle word wrap

验证

验证模块是否被成功载入：
```
lsmod | grep my_module
```
```
# lsmod | grep my_module
```
Copy to Clipboard Toggle word wrap

返回顶部

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务，以及可以信赖的内容，帮助红帽用户创新并实现他们的目标。了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情，请参阅红帽博客.

關於紅帽

我们提供强化的解决方案，使企业能够更轻松地跨平台和环境（从核心数据中心到网络边缘）工作。

Theme

© 2025 Red Hat