Linux bildiğimiz üzere UNIX kökenli bir işletim sistemidir. Bu nedenle güvenlik konusuna girmeden önce UNIX tabanlı sistemlerin nasıl çalıştığını anlamak büyük bir önem taşımaktadır.
Kernel donanım ile iletişim kurulduğu kısımdır. Linux ve Unix işletim sistemlerinin kernelleri modüler yapıdadır, yani kernele yeni şeyler ekleyebilir ve kernelden istemediğiniz özellikleri çıkarabilirsiniz. Kernel’deki modüllerde iki grupta toplanıyor
1. Statik modüller
2. Dinamik modüller
Statik modüller işletim sistemi kurukduğunda otomatik olarak kernelde tanımlanmış olan modüller bu modüller bilgisayar çalıştıkça çalışacaktır, istemediğiniz sabit modülleri kaldırabilirsiniz. Dinamik modüller ise bizim tarafımızdan isteklerimizde göre sonradan eklenen modüllerdir. Modüllere kısaca aygıt sürücüleride denebilir, ancak farklı fonksiyen işlemleri gerçekleştirmek içinde modüller yazılıp kernele dahil edilebilir. Örneğin bir sensörden devamlı veri okumak için yazılmış bir modül kernele eklenerek işletim sisteminin bir özelliği haline getirilebilir. Sisteme yüklenen modüller /proc/modules dizininde yer alırlar.
Kernele ne kadar çok modül yüklenirse işletim sisteminin hızı o derecede yavaşlamaktadır. Bu nedenle gereksiz modüllerden kaçınmak gerekmektedir.
kaynak: linuxmasasi.com