linux禁用设备怎么实现,Linux下如何禁止加载某些模块

最新推荐文章于 2024-09-13 09:08:44 发布
最新推荐文章于 2024-09-13 09:08:44 发布
阅读量1.7k 收藏 3
点赞数
文章标签: linux禁用设备怎么实现

本文最后更新于2017年5月28日,已超过 1 年没有更新,如果文章内容失效,还请反馈给我,谢谢!

=Start=

缘由:

正文:

参考解答:

对内核模块来说,黑名单是指禁止某个模块装入的机制。当对应的硬件不存在或者装入某个模块会导致问题时很有用。

# vim /etc/modprobe.d/blacklist.conf

...

install MODULE_NAME /bin/false

...

这样就可以 "屏蔽" 模块(MODULE_NAME)及所有依赖它的模块。

&

install modulename command...

这是最强大的原语:它告诉 modprobe 运行你的命令,而不是常规地将模块插入到内核中。该命令可以是任何shell命令:这允许您进行任何类型的复杂处理,您可能希望。例如,如果模块“fred”在已经安装的模块“barney”上运行得更好(但是它不依赖于它,所以modprobe不会自动加载它),你可以说"install fred /sbin/modprobe barney; /sbin/modprobe --ignore-install fred",这将做你想要的。注意--ignore-install,这会阻止第二个modprobe再次运行相同的安装命令。

您也可以使用 install 来创造不存在的模块。例如:"install probe-ethernet /sbin/modprobe e100 || /sbin/modprobe eepro100",当您执行"modprobe probe-ethernet"时,这将首先尝试加载e100驱动程序,如果失败,再尝试加载eepro100驱动程序。

如果在命令中使用字符串"$CMDLINE_OPTS",它将被modprobe命令行上指定的任何选项替换。这可能是有用的,因为用户期望"modprobe fred opt=1"将"opt=1"中的arg传递给模块,即使配置文件中有一个install命令。所以我们上面的例子变成了"install fred /sbin/modprobe barney; /sbin/modprobe --ignore-install fred $CMDLINE_OPTS"

参考链接:

=END=

羊迪
关注
linux修改内核禁用模块,Linux kernel模块管理相关详解
weixin_29029831的博客
04-29 1094
Linux内核模块化设计1. Linux内核设计:单内核、模块化(动态装载和卸载)(1) Linux:单内核设计,但充分借鉴了微内核体系的设计的优点;为内核引入了模块化机制;(2) 内核的组成部分:kernel:内核核心,一般为bzImage格式,通常位于/boot目录,名称为vmlinuz-VERSION-release;当系统启动之后该文件就不在使用,因为已经加载到内存,放置/boot下方便管...
linux禁用蓝牙模块,[原创]CVE-2020-12351:Linux蓝牙模块拒绝服务漏洞分析
weixin_36244383的博客
05-13 1234
一. 漏洞信息1. 漏洞简述CVE-2020-12351是谷歌安全研究人员在Linux内核中发现的蓝牙安全漏洞。该漏洞位于net/bluetooth/l2cap_core.c,是一个基于堆的类型混淆漏洞。攻击者在蓝牙范围内向目标设备发送恶意L2CAP载荷即可触发该漏洞,引发目标设备蓝牙服务DoS或使攻击者获得目标设备kernel权限的任意代码执行。该漏洞利用过程无需受害者参与交互,因此被称为“零点...
Linux禁用禁止某个模块自动加载
o___GRoot的博客
11-06 1697
修改 /etc/modprobe.d/blacklist.conf或在/etc/modprobe.d/目录下创建.conf文件。添加 blacklist ,depmod -a,update-initramfs -u,reboot重启生效。
【信创】Linux系统如何配置USB存储禁用及例外 _ 统信 _ 麒麟 _ 方德
最新发布
鹏大圣运维
09-13 966
Hello,大家好啊!今天给大家带来一篇关于如何在Linux系统中配置USB存储禁用及例外的文章。禁用USB存储可以有效防止未经授权的人员从系统中复制数据或注入恶意软件,但有时也需要为特定的设备设置例外,使得某些USB设备依然可以使用。本文将介绍如何禁用USB存储设备,同时为特定设备设置例外规则。欢迎大家分享转发,点个关注和在看吧!
Linux Rootkit实验|0200 基本功能之阻止模块加载
这是一个c++热爱者的博客哟
02-03 1218
感觉Linux kernel虽然是用C写的,但有很鲜明的面向对象的特点。尤其是在结构体中嵌入函数指针作为成员,几乎就是类+方法的翻版。带着这种背景观点去探索源码可能会好一些,你看到某些结构体,可以猜测它们会不会有对应的一些方法。从探索模块加载过程的旅程来看,阅读内核源码没有想象中的难,也并非枯燥,而是充满了乐趣,也许是因为带着问题去探索吧。我们注意到,上面的通知处理函数使用了锁机制。这是内核编程中经常需要注意的。
禁用Linux module,将mod模块拉黑
热爱
09-01 1454
将某个模块添加到黑名单 创建黑名单 sudo touch /etc/modprobe.d/blacklist.conf #如果文件存在则不需创建 将要禁用模块添加到黑名单中 sudo vim /etc/modprobe.d/blacklist.conf 添加blacklist btusb #btusb为模块名 保存退出 重启生效 ...
linux禁用USB存储
weixin_33910137的博客
12-20 934
2019独角兽企业重金招聘Python工程师标准>>> ...
nosmep:用于禁用 SMEP 的 linux 内核模块
06-15
3. **加载模块**:使用 `insmod` 或 `modprobe` 命令将 nosmep 模块加载到内核中。 4. **禁用 SMEP**:模块可能会提供一个系统调用来禁用 SMEP,或者可以通过修改内核参数来实现。 5. **启用 SMEP**:完成操作后,可...
Linux内核动态加载模块.pdf
09-30
Linux内核动态加载模块Linux操作系统的一个重要特性,它允许系统管理员和用户在系统运行时动态地添加或移除内核功能,而无需重新编译整个内核。本文将详细介绍Linux内核模块加载机制、配置方法和相关命令。 ...
ARM嵌入式Linux设备树简介及应用示例
07-21
设备树机制的引入,使得这部分硬件描述信息可以从内核中分离出来,形成独立的设备树文件,由启动加载器(Bootloader)将设备树文件传递给内核,从而实现对硬件设备的动态识别和加载。 #### 二、设备树文件结构与内容 ...
Linux禁用键盘、触摸板、鼠标等输入设备
u011345213的专栏
07-08 2007
#xinput list #xinput list-props list-number #xinput set-prop list-number func-number 1/0 $xinput list 列出所有input输入设备 $ xinput list ? Virtual core pointer id=2 [master pointer (3)] ? ? Virtual
linux系统内核函数禁用,Linux内核模块常见问题
weixin_42131628的博客
04-29 500
Linux内核模块常见问题内核模块签名的问题使用 insmod 命令加载内核模块时出现报错:[root@localhost ~]# insmod mbcache.koksign: module signed with unknown public key- signature keyid: 0fb015c8f72fe172 ver=4insmod: error inserting 'mbcache...
linux修改内核禁用模块,技术|强制关闭你的系统的内核模块
weixin_36382999的博客
04-29 552
我知道熬夜对健康不利。但谁在乎?多年来我一直是一只夜猫子。我通常在 12 点以后睡觉,有时在凌晨 1 点以后睡觉。第二天早上,我至少推迟三次闹钟,醒来后又累又有脾气。每天,我向自己保证早点睡觉,但最终会像平常一样晚睡。而且,这个循环还在继续!如果你和我一样,这有一个好消息。一个同学通宵开发了一个名为 “Kgotobed” 的内核模块,它迫使你在特定的时间上床睡觉。也就是说它会强制关闭你的系统。你可...
linux如何禁止pci设备,怎么让linux重新枚举pci设备
weixin_34943809的博客
05-05 1350
Linux下,lspci可以枚举所有PCI设备。它是通过读取PCI配置空间(PCI Configuration Space)信息来实现PCI设备的枚举的。这里,我通过两种方式来简单的模拟一下lspci的功能。一种是通过PCI总线的CF8和CFC端口来枚举(参考PCI总线规范);另一种是利用proc filesystem。方法一:这种方法需要对端口进行操作,在Linux下,普通应用程序没有权限读写...
使用 pam module 与 seccomp 技术禁止用户加载内核模块
龙瑜的博客
08-21 1133
在从 manual 中学习 seccomp 技术这篇文章中,我谈及了使用 seccomp 让用户无法加载内核模块的功能,在本文中尝试写个简单的 demo 来验证下可行性。
linux探针禁用光驱设备,使用devcon禁用任何硬件设备,比如光驱,软驱,摄像头等等 - 死性不改's Blog~...
weixin_29302047的博客
05-09 653
@echo offdel /q %windir%\禁用摄像头.batdel /q %windir%\启用摄像头.batdel /q %temp%\link1.vbsdel /q %temp%\link2.vbsecho devcon.exe /disable 摄像头ID >%windir%\禁用摄像头.batecho devcon.exe /enable 摄像头ID >%windir%...
Linux 上如何禁用 USB 存储设备
Perfect886的博客
12-17 2210
Linux 上如何禁用 USB 存储设备
如何禁止linux某个模块的开机自启
翻越山峰
10-28 829
linux设置开机bai服务自动du启动/关闭自动启动命令zhi [root@localhost ~dao]# chkconfig --list 显示开机版可以自动权启动的服务 [root@localhost ~]# chkconfig --add *** 添加开机自动启动***服务 [root@localhost ~]# chkconfig --del *** 删除开机自动启动***服务 [root@localhost ~]# setup 可以在shell图形终端里面配置的命令,去service里选择 [
[译]如何在Linux禁用键盘、触摸板、鼠标等输入设备
weixin_34101784的博客
03-19 484
[译]如何在Linux禁用键盘、触摸板、鼠标等输入设备 原文地址:http://blog.yjl.im/2010/12/using-xinput-to-disable-keyboard-mouse.html 我最近发现可以用 xinput 来禁用/启用输入设备。我经常用 synclient 来关掉我的触摸板, 或者用 xinput 来关闭我的笔记本键盘。 第一步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值