搜索

3.8. 在引导过程早期卸载内核模块

download PDF

在某些情况下,需要在引导过程的早期卸载内核模块。例如,当内核模块包含代码时,会导致系统变得无响应,用户无法访问阶段来永久禁用恶意内核模块。在这种情况下,使用引导装载程序可以临时阻止加载内核模块。

您可以编辑相关的引导装载程序条目,来在引导序列继续之前卸载所需的内核模块。

重要

下次重启后,这个过程中描述的更改 不会保留。有关如何将内核模块添加到 denylist 中,以便在引导过程中不被自动载入,请参阅 防止在系统引导时自动载入内核模块

先决条件

  • 您有一个可加载的内核模块,但出于某种原因您要防止其加载。

步骤

  1. 将系统启动到引导装载程序中。
  2. 使用光标键突出显示相关的引导装载程序条目。
  3. e 键编辑条目。

    图 3.1. 内核引导菜单

    内核引导子菜单 rhel9
  4. 使用光标键导航到以 linux 开头的那一行。
  5. modprobe.blacklist=module_name 附加到行末。

    图 3.2. 内核引导条目

    内核引导条目 rhel9

    serio_raw 内核模块演示了一个要在引导过程早期卸载的恶意模块。

  6. Ctrl+X 使用修改后的配置启动。

验证

  • 系统完全引导后,验证相关的内核模块没有被加载。

    # lsmod | grep serio_raw

其他资源

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.