{{tag>sysadmin linux kernel noyau sécurité}}
====== Gestion des modules noyau ======
Commandes de gestion des modules du noyau Linux. Les modules sont stockés dans le répertoire **/usr/lib/modules/kernel_release**.
===== Lister les modules =====
Lister les modules chargés en invoquant ''**lsmod**''
$ lsmod
Informations complémentaires surun module, par exemple psmouse:
modinfo psmouse
Le paquetage sysfsutils fournit la commande systool:
systool -v -m module_name
===== Charger un module =====
Charger un module avec modprob:
$ sudo modprobe -a coretemp
Lorsqu'on charge un module, des options peuvent être spécifiées sur la ligne de commande si elles n'existent pas dans les fichiers de configurations /etc/modprobe.d/*
modprobe module_name parameter_name=parameter_value
==== Chargement au démarrage ====
Les fichiers de configuration présents dans le dossier /etc/modules-load.d/ sont automatiquement lus au démarrage et les modules listés sont chargés avec les options définies.
# Syntax
# options module_name parameter_name=parameter_value
Le fichier **/etc/modprobe.d/blacklist.conf** permet de définir une liste de modules ne pouvant pas être chargés, la syntaxe est la suivante:
blacklist driver-name
blacklist module_name
Pour tester temporairement l'exclusion d'un module, il est également possible de spécifier l'option de démarrage du noyau ''modprobe.blacklist=module_name''. Cette option doit être passée via GRUB.
===== Décharger un module =====
modprobe -r module_name
# équivalent
rmmod module_name
===== Alias =====
Les alias sur les modules permettent de définir des noms usuels plus court:
alias mymod really_long_module_name
===== Verrouiller le chargement des modules =====
sysctl -w kernel.modules_disabled =1
===== Références =====
* https://wiki.archlinux.org/index.php/Kernel_module
* Guide ANSSI, "Recommandation de configuration d'un système GNU/Linux" v1.2, page 24