我想启用 BPF LSM,我已添加
lsm=lockdown,capability,yama,apparmor,bpf
到GRUB_CMDLINE_LINUX_DEFAULT,/etc/default/grub并运行update-grub。重启后,仍然lockdown,capability,yama,apparmor显示cat /sys/kernel/security/lsm。
展示cat /proc/cmdline
BOOT_IMAGE=/boot/vmlinuz-5.8.0-48-generic root=UUID=a94e991b-4a4b-42ae-9729-ef5199478c48 ro debian-installer/custom-installation=/custom find_preseed=/preseed.cfg auto preseed/file=/floppy/preseed.cfg automatic-ubiquity noprompt priority=critical locale=en_US console-setup/modelcode=evdev lsm=lockdown,capability,yama,apparmor,bpf
我的内核版本5.8.0-48-generic来自uname -r。
答案1
Ubuntu 20.04
将 bpf 添加到 CONFIG_LSM,然后重新启动对我来说有效。
