modprobe wireguard루트로 로그인을 시도했지만 실패했습니다.
modprobe: ERROR: could not insert 'wireguard': Operation not permitted
세부 정보를 추가한 후 한 줄이 더 표시됩니다.
[root@localhost ben]# insmod /lib/modules/5.2.11-100.fc29.x86_64/extra/wireguard.ko.xz
insmod: ERROR: could not insert module /lib/modules/5.2.11-100.fc29.x86_64/extra/wireguard.ko.xz: Operation not permitted
dkms는 오류 없이 잘 실행됩니다. 나는 또한 selinux를 비활성화했지만 아무런 차이가 없었습니다. 로그에 아무 것도 표시되지 않습니다 journalctl.
매뉴얼 페이지를 찾아보고 인터넷 검색해도 결과가 나오지 않았습니다.
나는 다음에서 이 유용한 내용을 찾았습니다 dmesg.
Lockdown: modprobe: Loading of unsigned module is restricted; see man kernel_lockdown.7
그러나 매뉴얼 페이지가 존재하지 않습니다.
어떻게 디버깅할 수 있나요? 다음에 어디로 가야할지에 대한 조언이 있습니까?
답변1
마침내 뭔가를 발견했습니다. 그것"기능"인 것 같습니다.UEFI 보안 부팅이 활성화되면(현재 활성화되어 있음) 서명되지 않은 코드를 커널에 로드할 수 없습니다.
모듈을 로드하려면 sys-rq를 통해 커널 잠금을 비활성화합니다.
# echo 1 > /proc/sys/kernel/sysrq
# echo x > /proc/sysrq-trigger
그러면 modprobe작동합니다:
modprobe wireguard
자세한 내용은 다음을 참조하세요.
답변2
내 Fedora 31 배포판은 echo 를 허용하지 않습니다 sysrq. Arch Linux 위키 에서는 Alt++ PrtSc( 키보드의 일부인 x
노트북에서 ) 사용을 권장합니다. Fn잠금이 성공적으로 비활성화되었으며 WireGuard가 성공적으로 로드되었습니다. 나는 그것을 설치하여 + 대체품 akmod으로 modprobe wireguard작동했습니다 . (Red Hat 매뉴얼에는 물리적으로 연결된 키보드에서 눌러야 한다고 되어 있습니다.)SysRqx
답변3
"OS 유형" BIOS 설정을 Windows UEFI에서 "기타 OS"로 변경하여 AMI BIOS로 Asus ProArt B550 Creator를 실행하고 있습니다. 마법 SysRq가 필요하지 않습니다.
https://www.techpowerup.com/review/asus-proart-b550-creator/images/bios_55-copy.jpg
답변4
내 문제는 일반적으로 서명된 Centos 7.x용 OS 모듈 오버레이(컴파일된 모듈 아님)를 로드하는 것입니다. 또한 보안 부팅이 활성화되지 않습니다(mokutil에서 "EFI 변수는 이 시스템에서 지원되지 않습니다"라고 말합니다).