-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2009-08-11 a las 20:38 -0300, Juan Erbes escribió:
Existe alguna forma de bloquear la carga de modulos en el kernel?
Es decir, existe algun parametro que se pase via /proc o sysctl que evite que se puedan cargar [nuevos] modulos a un kernel modular?
Se que la solucion ideal es un kernel monolitico pero esta no escala muy bien que digamos (demasiado trabajo estar recompilando un kernel distinto para cada sistema).
Lo mas sencillo es agregar los modulos que uno quiere que no se carguen automaticamente en el archivo /etc/modprobe.d/blacklist
Pero no es un bloqueo fuerte: si un módulo solicita cargar determinado módulo explícitamente, aunque esté "bloqueado", se carga. La unica manera "mandatoria" que conozco es borrarlo. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.9 (GNU/Linux) iEYEARECAAYFAkqCBwoACgkQtTMYHG2NR9X7LwCeP+Vnbt8nTISy+Tli9pRReDK/ jC4AnRh2FSLz66JIgig1u+xvtMvKKQ7z =+PY9 -----END PGP SIGNATURE-----