我有两个不同的系统,rhel7 和 rhel9。我一直好奇地查看这两个系统的 CIS 基准。但是,当谈到禁用内核模块时,我感到很困惑。
当我查看 rhle7 的 CIS 时,他们建议放入install <MODULE> /bin/true
一个modprobe.d/<MODULE>
文件。
对于 RHEL9 来说似乎是install <MODULE> /bin/false
。但是,如果我ansible-lockdown
在 Github 上寻找灵感,他们使用以下选项来处理 Rhel9 install <MODULE> /bin/true
:(Ansible-锁定)
请帮助我理解其中的区别以及正确的用法。