Mis on SELinux ja lahenduse „SELinuksi poliitika laadimine ebaõnnestus” lahendamine CentOS / RHEL-is [Fix]

Kõigepealt teeme lühikese pausi SELinuxi kirjeldus. Mis on SELinux ja mis rolli mängib see Linuxi opsüsteemis?

SELinux on kerneli turvamoodul, mille ülesanne on kontrollida tarkvararakenduste ja kasutajate juurdepääsu opsüsteemile. Kuskil 2000i keskel käivitatud SELinux on aastate jooksul muutunud üha rohkemate Linuxi distributsioonide kohal.
Selle mooduli tegevus seisneb süsteemi turvapoliitikate levitamises ja kontrollimises, rakenduste juurdepääsu piiramisele kerneli peamiste alamsüsteemide tasemel.

See turvamehhanism töötab sõltumatult Linuxis olemasolevate kahtlaste tegevuste juhtimise ja blokeerimise traditsioonilistest süsteemidest. SELinux ei võimalda põhikasutaja poolt aktiivselt juhtida ja ilma rakenduste või kolmandate osapoolte skriptidega suhtlemata tagab põhilise stabiilsuse.

Ilma selle SELinuxi moodulita Linuxi süsteemi turvalisus sõltub automaatselt kerneli õigest konfiguratsioonist, töötavate õigustega rakendustest ja nende konfiguratsioonidest. . Ühe eespool nimetatud elemendi lihtne viga võib kahjustada kogu süsteemi õiget toimimist.

Kokkuvõtteks võib SELinuxi nimetada Linuxi opsüsteemide tõeliseks valvuriks, tagades terviklikkuse, turvalisuse ja stabiilsuse. Ärge ajage seda moodulit segi viirusetõrje või tulemüüriga. See on täiesti erinev.

Kasutajad, kes kasutavad Linuxi veebi- ja pilveserverite jaoks, teavad, et SELinux võib põhjustada probleeme juurdepääsu- ja juhtsüsteemi õigustega tarkvararakenduste käitamisel.
SELinux saab juhtida iga kasutaja, rakenduse ja deemoni operatsioonisüsteemi toiminguid eraldi ning rakendada täpseid turbepoliitikaid ja piiranguid. See võib sageli osutuda probleemiks veebiserverite jaoks, kus enamikul tarkvaraspetsiifilistel protsessidel on privileegid ja need töötavad operatsioonisüsteemi kerneliga.

Need, kes otsustasid selle kernelmooduli keelata, teevad direktiivi muutmisel sageli vigu, mis muudab opsüsteemi taaskäivitamisel SELinuksi laadimise võimatuks. "SELinuxi poliitika laadimine ebaõnnestus".


Näitasin ühes kuidas keelata SELinux, et vältida NGINX-i protsessi katkemist veebiserveris.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Viga, mille tegime tahtmatult ja olles kaugserver, oli lahendus sees täielik opsüsteemi uuesti installimine. Kui teil on veidi rohkem õnne, saate SELinuxi parandada ainult siis, kui teil on käepärast DVD või võimalus operatsioonisüsteemi ISO-pilti laadida režiimi "pääste".

SELinuxi poliitika laadimine ebaõnnestus on eriti leitav CentOS 6 ja CentOS 7, RHEL 7.x.

Mis on SELinux ja lahenduse „SELinuksi poliitika laadimine ebaõnnestus” lahendamine CentOS / RHEL-is [Fix]

Andmeid autor

Kavalus

Kirglik kõigest vidinast ja IT-st, kirjutan mõnuga vargsisettings.com alates 2006. aastast ja mulle meeldib avastada teiega uusi asju arvutite ja operatsioonisüsteemide kohta macOS, Linux, Windows, iOS ja Android.

Jäta kommentaar