{{tag>sysadmin linux kernel noyau sécurité}}

====== Gestion des modules noyau ======

Commandes de gestion des modules du noyau Linux. Les modules sont stockés dans le répertoire ''/usr/lib/modules/kernel_release_name''.

  * **insmod**((**ins**tall **mod**ule)) ;
  * **rmmod**((**r**e**m**ove **mod**ule)) ;
  * **modprobe** ;

===== Lister les modules =====

Lister les modules chargés en invoquant ''**lsmod**''((**l**i**s**t **mod**ules))

<code bash>
lsmod
</code>

Obtenir des informations complémentaires sur un module, par exemple ''psmouse'':

<code bash>
modinfo psmouse 
</code>

Le paquetage ''sysfsutils'' fournit la commande systool :

<code bash>
systool -v -m module_name
</code>

Dump de la configuration :

<code bash>
modprobe --show-config
</code>


===== Charger un module =====

Pour charger un module :

<code bash>
modprobe -a coretemp

# Equivalent
insmod coretemp
</code>

Lorsqu'on charge un module, des options peuvent être spécifiées sur la ligne de commande si elles n'existent pas dans les fichiers de configurations /etc/modprobe.d/*

<code bash>
modprobe module_name parameter_name=parameter_value
</code>

==== Chargement au démarrage ====

Les fichiers de configuration présents dans le dossier /etc/modules-load.d/ sont automatiquement lus au démarrage et les modules listés sont chargés avec les options définies.

<file>
# Syntax
# options module_name parameter_name=parameter_value
</file>

Le fichier **/etc/modprobe.d/blacklist.conf** permet de définir une liste de modules ne pouvant pas être chargés, la syntaxe est la suivante:

<file>
blacklist driver-name
blacklist module_name
</file>

Pour tester temporairement l'exclusion d'un module, il est également possible de spécifier l'option de démarrage du noyau ''modprobe.blacklist=module_name''. Cette option doit être passée via GRUB.

===== Décharger un module =====

Pour retirer un module : 

<code bash>
modprobe -r module_name

# Equivalent
rmmod module_name
</code>


===== Alias =====

Les alias sur les modules permettent de définir des noms usuels plus court:

<file>
alias mymod really_long_module_name
</file>

===== Verrouiller le chargement des modules =====

<code bash>
sysctl -w kernel.modules_disabled =1
</code>



===== Références =====

  * [[https://wiki.archlinux.org/index.php/Kernel_module | Les modules du noyau Linux (archlinux.org (en)]]
  * Guide ANSSI, "Recommandation de configuration d'un système GNU/Linux" v1.2, page 24
  * [[https://www.tecmint.com/load-and-unload-kernel-modules-in-linux/ | Charger ou décharger un module noyau Linux (tecmint.com) (en)]]