启用和禁用内核模块保护
启用了内核模块保护时,CA ControlMinder 会检查 CA ControlMinder 数据库中定义的内核模块的加载和卸载。
cminder12901cn
启用了内核模块保护时,CA ControlMinder 会检查 CA ControlMinder 数据库中定义的内核模块的加载和卸载。
默认情况下,CA ControlMinder 启用内核模块的保护。
要启用或禁用内核模式保护,请启用或禁用 KMODULE 类,例如使用 setoptions 命令。
示例:使用 selang 启用内核模式保护
以下 selang 命令启用内核模式保护:
setoptions class+(kmodule)
示例:使用 selang 禁用内核模式保护
以下 selang 命令禁用内核模式保护:
setoptions class-(KMODULE)