Mis on SELinux ja “SELinuxi poliitikat ei õnnestunud laadida” CentOS / RHEL-ile [Parandus]

Kõigepealt teeme lühikese pausi SELinuxi kirjeldus. Mis on SELinux ja mis rolli mängib see Linuxi opsüsteemis?

SELinux on kerneli turvamoodul, mille ülesanne on kontrollida tarkvararakenduste ja kasutajate juurdepääsu opsüsteemile. Kuskil 2000i keskel käivitatud SELinux on aastate jooksul muutunud üha rohkemate Linuxi distributsioonide kohal.
Selle mooduli tegevus seisneb süsteemi turvapoliitikate levitamises ja kontrollimises, rakenduste juurdepääsu piiramisele kerneli peamiste alamsüsteemide tasemel.

See turbemehhanism töötab sõltumatult Linuxis leiduvate kahtlaste tegevuste kontrollimise ja blokeerimise traditsioonilistest süsteemidest. Kuna "root" superkasutaja ei saa seda aktiivselt juhtida ning ilma rakenduste või muude tootjate skriptidega suhelda, pakub SELinux südamikule stabiilsust.

Ilma selle SELinuxi moodulita Linuxi süsteemi turvalisus sõltub automaatselt kerneli korrektsest konfiguratsioonist, töötavate õigustega rakendustest ja nende konfiguratsioonidest. . Ülaltoodud elementide lihtne viga võib kahjustada kogu süsteemi korrektset toimimist.

Kokkuvõtteks võib SELinuxi nimetada Linuxi opsüsteemide tõeliseks valvuriks, tagades terviklikkuse, turvalisuse ja stabiilsuse. Ärge ajage seda moodulit segi viirusetõrje või tulemüüriga. See on täiesti erinev.

Kasutajad, kes kasutavad Linuxi veebi- ja pilveserverite jaoks, teavad, et SELinux võib põhjustada probleeme juurdepääsu- ja juhtsüsteemi õigustega tarkvararakenduste käitamisel.
SELinux saab juhtida iga kasutaja, rakenduse ja deemoni operatsioonisüsteemi toiminguid eraldi ning rakendada täpseid turbepoliitikaid ja piiranguid. See võib sageli osutuda probleemiks veebiserverite jaoks, kus enamikul tarkvaraspetsiifilistel protsessidel on privileegid ja need töötavad operatsioonisüsteemi kerneliga.

Need, kes on otsustanud selle tuumamooduli keelata, ei suuda sageli direktiivi muuta, mis muudab SELinuxi laadimise opsüsteemi taaskäivitamisel võimatuks. "SELinuxi poliitika laadimine ebaõnnestus".


Näitasin ühes kuidas keelata SELinux, et vältida NGINX-i protsessi katkemist veebiserveris.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Viga, mille tegime tahtmatult ja olles kaugserver, oli lahendus sees täielik opsüsteemi uuesti installimine. Kui teil on rohkem õnne, saate SELinuxi parandada ainult siis, kui teil on käes DVD või kui saate "pääste" režiimis üles laadida operatsioonisüsteemi ISO-pildi.

SELinuxi poliitika laadimine ebaõnnestus on eriti leitav CentOS 6 ja CentOS 7, RHEL 7.x.

Mis on SELinux ja “SELinuxi poliitikat ei õnnestunud laadida” CentOS / RHEL-ile [Parandus]

Andmeid autor

Kavalus

Kirglikult kõige vastu, mis tähendab vidinaid ja IT-sid, kirjutan heameelega stealthsettings.com saidil 2006 ja armastan avastada uusi asju arvutite ja macOS-i, Linuxi opsüsteemide, Windows, iOS ja Android.

Jäta kommentaar