Centos
Centos 7.3 上的 modprobe 返回多個和/或奇怪的結果
有人可以告訴我為什麼下面的命令
modprobe -n -v dccp_ipv4返回兩個結果?
install /bin/true install /bin/true為什麼
modprobe -n -v dccp_ipv6返回三個?
install /bin/true install /bin/true install /bin/true我在 CentOS Linux 版本 7.3.1611 (Core) 上,在 /etc/modprobe.d 中有許多文件,其中一個文件包含來自 CIS 的建議。該文件包含(除其他外):
install dccp_ipv4 /bin/true install dccp_ipv6 /bin/true以上兩個是 /etc/modprobe.d 文件中唯一出現的地方
此外,一個
modprobe -n -v udf也返回兩行:
insmod /lib/modules/3.10.0-514.21.2.el7.x86_64/kernel/lib/crc-itu-t.ko install /bin/true/etc/modprobe.d 中 CIS 文件的內容為:
install udf /bin/true那麼,為什麼是 insmod 行呢?
我問這個是因為漏洞掃描程序只需要一行輸出(在這種情況下安裝 /bin/true)
由於存在多個依賴項,因此有多個結果:
modinfo -F depends <module_name>將列出該模組的依賴項。例如:
$ modprobe -n -v dccp_ipv6 insmod /lib/modules/3.10.0-514.el7.x86_64/kernel/net/dccp/dccp.ko insmod /lib/modules/3.10.0-514.el7.x86_64/kernel/net/dccp/dccp_ipv4.ko insmod /lib/modules/3.10.0-514.el7.x86_64/kernel/net/dccp/dccp_ipv6.ko那麼,為什麼是 insmod 行呢?
該
udf模組依賴於udf並且啟用了載入,因此該crc-itu-t行。crc-itu-t``insmod表示該
install /bin/true模組已禁用 - 這是您的掃描器正在尋找的。對我來說,這種行為在 CentOS 6.8 和 7.1 上是一樣的。