我来帮你梳理下这个问题的解决思路，你遇到的核心障碍是Secure Boot启用后触发的**内核锁定（lockdown）**机制，它会限制对/sys/kernel/debug这类敏感内核接口的写操作，所以原来的动态调试命令没法执行。下面是几个可行的替代方案：

• 通过内核启动参数预配置动态调试规则
  内核锁定会阻止运行时修改debugfs，但你可以在系统启动时就传递动态调试规则，绕开这个限制：

  1. 编辑GRUB配置文件/etc/default/grub，找到GRUB_CMDLINE_LINUX这一行，在引号内添加dynamic_debug="module wireguard +p"，修改后类似：

     GRUB_CMDLINE_LINUX="rd.lvm.lv=fedora/root rd.lvm.lv=fedora/swap rhgb quiet dynamic_debug=\"module wireguard +p\""
     

     注意这里的引号需要转义，避免和原有引号冲突。
  2. 根据你的系统启动方式生成新的GRUB配置：
     • 如果是BIOS系统，执行：grub2-mkconfig -o /boot/grub2/grub.cfg
     • 如果是UEFI系统，执行：grub2-mkconfig -o /boot/efi/EFI/fedora/grub.cfg
  3. 重启系统后，WireGuard的调试日志就会自动生效，这个方式不受内核锁定的限制。

• 尝试WireGuard模块的专用调试参数
  有些内核模块自带调试相关的模块参数，你可以先查看WireGuard模块的参数信息：

  modinfo wireguard
  

  如果输出里有类似debug的参数，你可以创建一个modprobe配置文件来启用它：

  1. 在/etc/modprobe.d/目录下新建文件，比如wireguard-debug.conf
  2. 写入配置内容（具体数值要看模块支持的调试级别，比如debug=1）：

     options wireguard debug=1
     

  3. 重新加载WireGuard模块（注意先断开所有WireGuard连接，否则无法卸载模块）：

     modprobe -r wireguard && modprobe wireguard
     

  不过需要注意，部分模块调试参数可能也会被内核锁定机制限制，如果这个方法无效，可以尝试第一个方案。

• 最后手段：临时禁用Secure Boot
  如果以上方法都无法满足需求，你可以暂时在BIOS/UEFI设置中禁用Secure Boot，这样内核锁定机制会关闭，你就能使用原来的echo module wireguard +p > /sys/kernel/debug/dynamic_debug/control命令来动态开启调试日志。调试完成后再重新启用Secure Boot即可。

备注：内容来源于stack exchange，提问作者Zulakis