Path-based kernel module blacklisting

[George Notaras]

Apollon Koutlidis wrote:
> George Notaras wrote:
>> Υπάρχει κάποιος τρόπος να γίνονται blacklisted τα kernel modules με βάση
>> το path τους στο filesystem? Για παράδειγμα. Θέλω να μην μπορεί να
>> φορτωθεί κανένας usb driver. Χρησιμοποιώντας τα:
>>
>> blacklist a-module
>> ή
>> install a-module /bin/true
>>
>> θα πρέπει να ξέρει κανείς τα ονόματα όλων των Modules που θέλει να κάνει
>> blacklist.
>>
>> Ενώ με κάτι σαν:
>>
>> blacklist /lib/modules/X.X.X/kernel/drivers/usb/*
>>
>> θα γινόταν αυτό που θέλω.
>>
>> Ίσως είναι υπερβολή, αλλά γίνεται;
>>   
> Είπες "αυτό που θέλω" αλλά δεν μας έδωσες να καταλάβουμε *τι* θέλεις.
> Προσπαθείς να ασφαλίσεις κάποιο σύστημα; Αν ναι, κοιτάζεις σε λάθος
> μέρος - αυτό που χρειάζεσαι είναι ένα από τα 3 παρακάτω:

Αναφερόμουν στο να απενεργοποιήσω τα modules, αλλά, ΟΚ, δεν ήταν και η
καλύτερη διατύπωση.

> 1. κέρνουλας με όσα μοντούλια χρειάζεσαι ενσυμπιλισμένα και χωρίς
> υποστήριξη για μοντούλια, ή
> 2. ξεκούμπωμα οι γιουεσμπί συνδετήρες από τη μητρική και/η
> απενεργοποίηση των γιουεσμπί ελεγκτών από το BIOS, ή

Δεν θα έπρεπε να μπορεί να γίνει και από το modprobe.conf; Δηλαδή θα
αναγκαζόμαστε να σβήνουμε modules με το χέρι;

Ακόμα κι αν δεν ενδιαφέρει τους developers αυτή η δυνατότητα,
τουλάχιστον ας την προσθέσουν για τους ψυχοπαθείς.

> 3. εκείνο το κίτρινο στρογγυλό χαπάκι που γράφουν οι γιατροί για
> σύνδρομο καταδιώξης και τη μανιοκατάθλιψη :)

Ή θα ασφαλίσουμε το σύστημα ή παίζουμε! :P