3.8. 在引导过程早期卸载内核模块
在某些情况下,需要在引导过程的早期卸载内核模块。例如,当内核模块包含代码时,会导致系统变得无响应,用户无法访问阶段来永久禁用恶意内核模块。在这种情况下,使用引导装载程序可以临时阻止加载内核模块。
您可以编辑相关的引导装载程序条目,来在引导序列继续之前卸载所需的内核模块。
重要
下次重启后,这个过程中描述的更改 不会保留。有关如何将内核模块添加到 denylist 中,以便在引导过程中不被自动载入,请参阅 防止在系统引导时自动载入内核模块。
先决条件
- 您有一个可加载的内核模块,但出于某种原因您要防止其加载。
步骤
- 将系统启动到引导装载程序中。
- 使用光标键突出显示相关的引导装载程序条目。
按 e 键编辑条目。
- 使用光标键导航到以 linux 开头的那一行。
将
modprobe.blacklist=module_name
附加到行末。图 3.2. 内核引导条目
serio_raw
内核模块演示了一个要在引导过程早期卸载的恶意模块。- 按 Ctrl+X 使用修改后的配置启动。
验证
系统完全引导后,验证相关的内核模块没有被加载。
# lsmod | grep serio_raw
其他资源