背景
Linux内核长期的发展,对于insmod内核模块,在工程层面也设置了开关来配置是否可以加载ko。
机制
/proc/sys/kernel/modules_disabled 是用来查看内核是否允许加载内核模块。
如果为0允许,如果为1表示不允许。
也可以动态配置开关。
bash
cat /proc/sys/kernel/modules_disabled
echo 1 > /proc/sys/kernel/modules_disabled
cat /proc/sys/kernel/modules_disabled
sysctl kernel.modules_disabled #该方式也可以获取
insmod release/ib_core.ko
注意这个修改后写入0无法恢复,会报错。要重启实操
可以看到如果关闭后,插入操作会报错不允许。insmod: ERROR: could not insert module release/ib_core.ko: Operation not permitted