附录 E. 防止内核模块自动载入

流程

1. 模块名称必须添加到 modprobe 实用程序的配置文件中。此文件必须位于配置目录 /etc/modprobe.d 中。

   有关此配置目录的更多信息，请参阅 man page modprobe.d。

2. 确保该模块没有配置为在以下任意位置载入：

   • /etc/modprobe.conf
   • /etc/modprobe.d/*
   • /etc/rc.modules
   • /etc/sysconfig/modules/*

   # modprobe --showconfig <_configuration_file_name_>

   Copy to Clipboard Toggle word wrap

3. 如果模块出现在输出中，请确保它被忽略且没有加载：

   # modprobe --ignore-install <_module_name_>

   Copy to Clipboard Toggle word wrap

4. 如果载入了正在运行的系统，从正在运行的系统中卸载该模块：

   # modprobe -r <_module_name_>

   Copy to Clipboard Toggle word wrap

5. 通过将 blacklist 行添加到系统专用的配置文件（如 /etc/modprobe.d/local-dontload.conf ）来防止直接加载模块：

   # echo "blacklist <_module_name_> >> /etc/modprobe.d/local-dontload.conf

   Copy to Clipboard Toggle word wrap
   注意

   如果模块是另一个模块的必需依赖项或可选依赖项，则此步骤不会阻止模块加载。

6. 防止根据需要载入可选模块：

   # echo "install <_module_name_>/bin/false" >> /etc/modprobe.d/local-dontload.conf

   Copy to Clipboard Toggle word wrap
   重要

   如果其他硬件需要排除的模块，则排除该模块可能会导致意外的副作用。

7. 生成 initramfs 的备份副本：

   # cp /boot/initramfs-$(uname -r).img /boot/initramfs-$(uname -r).img.$(date +%m-%d-%H%M%S).bak

   Copy to Clipboard Toggle word wrap

8. 如果内核模块是 initramfs 的一部分，重建初始 ramdisk 镜像，省略该模块：

   # dracut --omit-drivers <_module_name_> -f

   Copy to Clipboard Toggle word wrap

9. 获取当前的内核命令行参数：

   # grub2-editenv - list | grep kernelopts

   Copy to Clipboard Toggle word wrap

10. 将 <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_> 附加到生成的输出中：

    # grub2-editenv - set kernelopts="<> <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"

    Copy to Clipboard Toggle word wrap

    例如：

    # grub2-editenv - set kernelopts="root=/dev/mapper/rhel_example-root ro crashkernel=auto resume=/dev/mapper/rhel_example-swap rd.lvm.lv=rhel_example/root rd.lvm.lv=rhel_example/swap <_module_name_>.blacklist=1 rd.driver.blacklist=<_module_name_>"

    Copy to Clipboard Toggle word wrap

11. 生成 kdump initramfs 的备份副本：

    # cp /boot/initramfs-$(uname -r)kdump.img /boot/initramfs-$(uname -r)kdump.img.$(date +%m-%d-%H%M%S).bak

    Copy to Clipboard Toggle word wrap

12. 将 rd.driver.blacklist=<_module_name_> 附加到 /etc/sysconfig/kdump 文件中的 KDUMP_COMMANDLINE_APPEND 设置中，以从 kdump initramfs 中忽略它：

    # sed -i '/^KDUMP_COMMANDLINE_APPEND=/s/"$/ rd.driver.blacklist=module_name"/' /etc/sysconfig/kdump

    Copy to Clipboard Toggle word wrap

13. 重启 kdump 服务以获取对 kdump initrd 的更改：

      # kdumpctl restart

    Copy to Clipboard Toggle word wrap

14. 重建 kdump 初始 ramdisk 镜像：

      # mkdumprd -f /boot/initramfs-$(uname -r)kdump.img

    Copy to Clipboard Toggle word wrap
15. 重启系统：