Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Zagadnienia bezpieczeństwa w systemie
Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Post autor: kitek »

Cześć. Mam pytanie odnośnie ładowania modułów; dokładnie mówiąc ich blokowania za pomocą sysctl(8), mechanizmu służącego do modyfikowania parametrów jądra, i klucza /proc/sys/kernel/modules_disabled. Generalnie, jest to prosty proces - jeśli wartość wspomnianego klucza wynosi "1", spowoduje to wyłączenie ładowania nowych modułów.

Chciałem zapytać o wpływ, jaki powyższa zmiana ma na proces startu systemu. Czy zalogowanie się jest możliwe a jedynie ładowanie nowych modułów jest zablokowane? A może, aby w pełni korzystać z tego mechanizmu należy najpierw w pliku /etc/modules wylistować wszystkie moduły, z których korzystamy i dopiero na samym końcu spowodować blokowanie?

Dzięki.
Awatar użytkownika
Morfik
Beginner
Posty: 149
Rejestracja: 21 lutego 2009, 21:00

Re: Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Post autor: Morfik »

W systemd masz w sumie dwie usługi. Najpierw ładowana jest systemd-modules-load.service , a później systemd-sysctl.service . Wszystkie moduły, które potrzebne są systemowi powinny być załadowane zanim się odpali systemd-sysctl.service . Jak teraz do sysctl.conf dodasz wpis blokujący moduły, to od tego momentu już nie dasz rady załadować żadnego modułu. Będziesz musiał ten wpis wykomentować i uruchomić system ponownie.
Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Re: Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Post autor: kitek »

Cześć. A co jeśli nie korzystam z systemd? Czy po dodaniu tego klucza do pliku /etc/sysctl.conf, ponowne uruchomienie/włączenie komputera spowoduje problem np. z logowaniem?
Awatar użytkownika
Morfik
Beginner
Posty: 149
Rejestracja: 21 lutego 2009, 21:00

Re: Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Post autor: Morfik »

Najlepiej to sobie dopisz do /etc/rc.local tę poniższąlinijkę:

Kod: Zaznacz cały

sysctl -w kernel.modules_disabled=1
Wtedy system ci zablokuje ładowanie modułów po starcie systemu i będziesz miał pewność, że sobie załadował wszystkie moduły, które mu były potrzebne.
Awatar użytkownika
kitek
Posty: 42
Rejestracja: 24 sierpnia 2015, 19:09

Re: Ładowanie modułów: blokowanie (/proc/sys/kernel/modules_disabled).

Post autor: kitek »

Witam. Myślałem wczoraj o pliku /etc/rc.local, ale nie wiem, czy w przypadku jego wykorzystania, będzie potrzebna "modyfikacja" pliku /etc/modules i być może jakieś zmiany w katalogu /etc/modprobe.d/ No cóż, wyjdzie w praniu...

Dzięki za odpowiedzi, pozdrawiam.
ODPOWIEDZ