Description
Ou, comment titrer : Améliorons l’intégrité du noyau en désactivant la gestion des modules !
En effet, pour améliorer l’intégrité du noyau, il est possible, même recommandé, de désactiver la gestion des modules ; cela a pour propos d’empêcher que quiconque ayant un accès machine puisse charger un module indésirable.
Configuration
Gardez à l’esprit que si vous désactivez la gestion des modules,
cela risque de vous poser des problèmes de gestion matérielle sur une station…
Exemple : impossible d’utiliser des périphériques USB.
Préférez utiliser cela sur un serveur.
Vous êtes prévenus !
sysctl
Le sous-système sysctl nous permet d’activer ou de désactiver la gestion
des modules par la variable kernel.modules_disabled.
- Une valeur à
0permet la gestion des modules, - tandis qu’une valeur à
1désactive la gestion des modules !
De même, il est possible, bien-sûr, de le gérer à-partir du fichier /etc/sysctl.conf.
Mise en garde
Votre système d’exploitation fonctionnera, certes, mais seulement en partie !
Bref, il faut avouer : c’est assez ennuyeux, voire ennuyant…
L’astuce est de configurer le fichier /etc/rc.local - qui est appelé
en dernier au chargement du système, du moins sur Debian et *Buntu - en incluant la commande suivante :
sysctl -w kernel.modules_disabled=1
mais de laisser la valeur de cette variable à 0 dans le fichier de configuration
de sysctl !
Ainsi le système au démarrage chargera tous les modules nécessaires à son bon fonctionnement, et ensuite, interdira tout autre chargement de modules non autorisé !