Fix “Failed to load SELinux Policy” / CentOS / RHEL

W tym samouczku dowiesz się, czym jest SELinux i jak rozwiązać błąd "Failed to load SELinux Policy", który pojawia się na systemach CentOS.

Najpierw podamy krótki opis trybu bezpieczeństwa SELinux. Co to jest SELinux i jaką rolę odgrywa w systemie operacyjnym Linux?

SELinux to moduł bezpieczeństwa jądra, którego zadaniem jest kontrolowanie dostępu aplikacji i użytkowników do systemu operacyjnego. Wydany gdzieś około połowy 2000 roku, SELinux z biegiem lat stał się obecny w coraz większej liczbie dystrybucji Linux.

Działalność tego modułu polega na dystrybucji i kontroli polityk bezpieczeństwa w systemie, ograniczających dostęp aplikacji na poziomie głównych podsystemów jądra.

Ten mechanizm bezpieczeństwa działa niezależnie od istniejących obecnie tradycyjnych systemów kontroli i blokowania podejrzanych działań Linux. Nie może być aktywnie kontrolowany przez superużytkownika”root” i bez interakcji z aplikacjami lub skryptami stron trzecich, SELinux zapewnia stabilność rdzenia.

Bezpieczeństwo systemu Linux bez tego modułu SELinux będzie to automatycznie zależeć od poprawności konfiguracji jądra, aplikacji z uprawnieniami do działania i ich konfiguracji. Prosty błąd w jednym z wymienionych wcześniej elementów może zakłócić prawidłowe funkcjonowanie całego systemu.

Podsumowując, SELinux można nazwać prawdziwym strażnikiem systemów operacyjnych Linux, zapewniając integralność, bezpieczeństwo i stabilność. Nie należy mylić tego modułu z programem antywirusowym lub zaporą ogniową. Jest zupełnie inaczej.

Ludzie, którzy używają Linux w przypadku serwerów internetowych i chmurowych, dobrze o tym wiem SELinux może powodować problemy z uruchamianiem aplikacji z uprawnieniami dostępu do systemu i poziomem kontroli.

SELinux może kontrolować działania systemu operacyjnego dla każdego użytkownika, aplikacji i daemon częściowo i może stosować precyzyjne zasady i ograniczenia bezpieczeństwa. Może to często stanowić problem w przypadku serwerów internetowych, gdzie większość specyficznych procesów oprogramowania ma uprawnienia i wchodzi w interakcję z jądrem systemu operacyjnego.

Ci, którzy zdecydowali się wyłączyć ten moduł jądra, często popełniają błędy w modyfikowaniu dyrektyw, co prowadzi do niemożności załadowania SELinux podczas ponownego uruchamiania systemu operacyjnego. “Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


Pokazałem w artykuł jak można to wyłączyć SELinux, aby zapobiec przerwaniu procesu umieszczanego przez usługę NGINX na serwerze WWW.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Błąd, który przypadkowo popełniliśmy, a ponieważ był to serwer zdalny, rozwiązaniem było całkowita ponowna instalacja systemu operacyjnego.

Jeśli masz trochę więcej szczęścia, możesz poprawić SELinux tylko jeśli masz pod ręką płytę DVD lub możliwość załadowania obrazu ISO systemu operacyjnego w „rescue".

Failed to load SELinux Policy można go znaleźć zwłaszcza w wersjach CentOS 6, CentOS 7, RHEL 7.x.

Pasjonat technologii, z przyjemnością piszę na StealthSettings.com od 2006 roku. Mam bogate doświadczenie w systemach operacyjnych: macOS, Windows i Linux, a także w językach programowania oraz platformach blogowych (WordPress) i dla sklepów internetowych (WooCommerce, Magento, PrestaShop).

jak » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 myśli w temacie "Napraw" Nie udało się załadować SELinux Polityka" / CentOS / RHEL”

  1. Dzięki za artykuł, masz podstawową przyczynę, ale pominąłeś jedno rozwiązanie: właściwie add selinux=0 we wpisie systemu operacyjnego zaproponowanym przez Gruba wystarczy, aby wyłączyć selinux i ponownie uruchomiłem system operacyjny.

    Odpowiedz
Zostaw komentarz