Co to jest SELinux i rozwiązanie problemu „Nie udało się załadować polityki SELinux” na CentOS / RHEL [Poprawka]

Po pierwsze, zróbmy krótką przerwę opis SELinux, Co to jest SELinux i jaką rolę odgrywa w systemie operacyjnym Linux?

SELinux jest modułem bezpieczeństwa jądra, który ma za zadanie kontrolować dostęp aplikacji i użytkowników do systemu operacyjnego. Wprowadzony gdzieś w połowie 2000, SELinux stał się przez lata obecny w coraz większej liczbie dystrybucji Linuksa.
Aktywność tego modułu polega na dystrybucji i kontroli polityk bezpieczeństwa w systemie, ograniczając dostęp aplikacji na poziomie głównych podsystemów jądra.

Ten mechanizm bezpieczeństwa działa niezależnie od tradycyjnych systemów kontroli i blokowania podejrzanych działań obecnych w systemie Linux. Nie mogąc być aktywnie kontrolowanym przez superużytkownika „root” i bez interakcji z aplikacjami lub skryptami innych firm, SELinux zapewnia podstawową stabilność.

Bezpieczeństwo systemu Linux bez tego modułu SELinux będzie automatycznie zależało od poprawnej konfiguracji jądra, aplikacji z uprawnieniami do uruchamiania i ich konfiguracji. . Prosty błąd jednego z wymienionych wyżej elementów może zagrozić poprawnemu działaniu całego systemu.

Podsumowując, SELinux można nazwać prawdziwym strażnikiem systemów operacyjnych Linux, zapewniając integralność, bezpieczeństwo i stabilność. Nie należy mylić tego modułu z programem antywirusowym lub zaporą ogniową. Jest zupełnie inaczej.

Użytkownicy korzystający z Linuksa na serwerach internetowych i chmurowych doskonale zdają sobie sprawę, że SELinux może powodować problemy z uruchamianiem aplikacji z uprawnieniami dostępu i kontroli. system.
SELinux może kontrolować działania systemu operacyjnego dla każdego użytkownika, aplikacji i demona osobno oraz egzekwować dokładne zasady i ograniczenia bezpieczeństwa. Może to często stanowić problem dla serwerów WWW, gdzie większość procesów specyficznych dla oprogramowania ma uprawnienia i interakcję z jądrem systemu operacyjnego.

Ci, którzy zdecydowali się wyłączyć ten moduł jądra, często nie zmieniają dyrektywy, co uniemożliwia załadowanie SELinuksa podczas ponownego uruchamiania systemu operacyjnego. "Nie udało się załadować polityki SELinux".


Pokazałem w jednym jak wyłączyć SELinux, aby zapobiec przerwaniu procesu NGINX na serwerze WWW.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Wystąpił błąd, który przypadkowo popełniliśmy, a ponieważ był to serwer zdalny, rozwiązanie było pełna ponowna instalacja systemu operacyjnego. Jeśli masz trochę więcej szczęścia, możesz poprawić SELinux tylko wtedy, gdy masz pod ręką DVD lub możliwość załadowania obrazu ISO systemu operacyjnego w trybie „ratunkowym”.

Nie udało się załadować polityki SELinux znajduje się szczególnie w CentOS 6 i CentOS 7, RHEL 7.x.

Co to jest SELinux i rozwiązanie problemu „Nie udało się załadować polityki SELinux” na CentOS / RHEL [Poprawka]

O autorze

podstęp

Pasjonat wszystkiego co gadżet i IT, z przyjemnością piszę o skradaniu sięsettings.com od 2006 roku i lubię odkrywać z Wami nowe rzeczy o komputerach i systemach operacyjnych macOS, Linux, Windows, iOS i Android.

Zostaw komentarz