Co to jest SELinux i nie udało się załadować polityki SELinux na CentOS / RHEL [Poprawka]

Po pierwsze, zróbmy krótką przerwę opis SELinux, Co to jest SELinux i jaką rolę odgrywa w systemie operacyjnym Linux?

SELinux jest modułem bezpieczeństwa jądra, który ma za zadanie kontrolować dostęp aplikacji i użytkowników do systemu operacyjnego. Wprowadzony gdzieś w połowie 2000, SELinux stał się przez lata obecny w coraz większej liczbie dystrybucji Linuksa.
Aktywność tego modułu polega na dystrybucji i kontroli polityk bezpieczeństwa w systemie, ograniczając dostęp aplikacji na poziomie głównych podsystemów jądra.

Ten mechanizm bezpieczeństwa działa niezależnie od tradycyjnych systemów kontrolowania i blokowania podejrzanych działań, obecnych w systemie Linux. Nie może być aktywnie kontrolowany przez administratora „root” i bez interakcji z aplikacjami lub skryptami innych firm, SELinux zapewnia stabilność rdzenia.

Bezpieczeństwo systemu Linux bez tego modułu SELinux będzie automatycznie zależeć od poprawnej konfiguracji jądra, aplikacji z uprawnieniami do uruchamiania i ich konfiguracji. , Prosty błąd jednego z wyżej wymienionych elementów może zagrozić poprawnemu funkcjonowaniu całego systemu.

Podsumowując, SELinux można nazwać prawdziwym strażnikiem systemów operacyjnych Linux, zapewniając integralność, bezpieczeństwo i stabilność. Nie należy mylić tego modułu z programem antywirusowym lub zaporą ogniową. Jest zupełnie inaczej.

Użytkownicy korzystający z systemu Linux na serwerach WWW i w chmurze wiedzą, że SELinux może powodować problemy z uruchomieniem aplikacji z uprawnieniami dostępu i kontroli systemu.
SELinux może kontrolować działania systemu operacyjnego dla każdego użytkownika, aplikacji i demona osobno oraz egzekwować dokładne zasady i ograniczenia bezpieczeństwa. Może to często stanowić problem dla serwerów WWW, gdzie większość procesów specyficznych dla oprogramowania ma uprawnienia i interakcję z jądrem systemu operacyjnego.

Ci, którzy zdecydowali się wyłączyć ten moduł jądra, często nie modyfikują dyrektywy, co uniemożliwia załadowanie SELinux przy ponownym uruchomieniu systemu operacyjnego. "Nie udało się załadować polityki SELinux".


Pokazałem w jednym jak wyłączyć SELinux, aby zapobiec przerwaniu procesu NGINX na serwerze WWW.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Wystąpił błąd, który przypadkowo popełniliśmy, a ponieważ był to serwer zdalny, rozwiązanie było pełna ponowna instalacja systemu operacyjnego, Jeśli masz więcej szczęścia, możesz poprawić SELinux tylko wtedy, gdy masz pod ręką dysk DVD lub możesz załadować obraz ISO systemu operacyjnego w trybie „ratowania”.

Nie udało się załadować polityki SELinux znajduje się szczególnie w CentOS 6 i CentOS 7, RHEL 7.x.

Co to jest SELinux i nie udało się załadować polityki SELinux na CentOS / RHEL [Poprawka]

O autorze

podstęp

Pasjonat wszystkiego, co oznacza gadżet i informatykę, z przyjemnością piszę na stealthsettings.com od 2006 i uwielbiam odkrywać nowe rzeczy na temat komputerów i macOS, systemów operacyjnych Linux, Windows, iOS i Android.

Zostaw komentarz