CISガイドに従ってRHEL Linux Server 7を強化したいので、crushfsを削除したいと思います。
次のコマンドを入力しました。 modprobe -n -v cramfs
私は次の答えを得ました。
insmod /lib/modules/3.10.0-693.el7.x86_64/kernel/fs/cramfs/cramfs.ko.xz
CISで言及されているものの代わりに:インストール/bin/true。私のシステムにそのようなファイルがないことがわかりました。
Q:出力とはどういう意味ですか?このような場合、crafsをどのように削除できますか?
ベストアンサー1
実行中のコマンドは、modprobe -n -v cramfs渡したコマンド-nのみを出力します(省略オプションです)--dry-run。出力はこの位置にinsmod /lib/modules/3.10.0-693.el7.x86_64/kernel/fs/cramfs/cramfs.ko.xzモジュールをロードします。cramfs
flagが短縮オプションなので、modprobe -v -r cramfsこれをしたいかもしれません。-r--remove
これは、再起動時にモジュールが再ロードされるか手動で再ロードされるのを防ぎません。これを防ぐには、より関連性の高いモジュールをブラックリストに追加する必要があります。