端点管理指南：用于 UNIX › 保护文件和程序 › 内核模块加载和下载保护 › 启用和禁用内核模块保护

启用和禁用内核模块保护

如果启用了内核模块保护，则 CA Access Control 将检查在 CA Access Control 数据库中定义的内核模块的加载和卸载。

默认情况下，CA Access Control 启用内核模块保护。

要启用或禁用内核模块保护，请启用或禁用 KMODULE 类，例如通过使用 setoptions 命令。

示例：使用 selang 启用内核模块保护

下列 selang 命令启用内核模块保护：

setoptions class+(kmodule)

示例：使用 selang 禁用内核模块保护

下列 selang 命令禁用内核模块保护：

setoptions class-(KMODULE)