Selles õpetuses saate teada, mis on SELinux ja kuidas lahendada tõrget "Failed to load SELinux Policy", mis ilmneb CentOS operatsioonisüsteemides.
Esiteks kirjeldame lühidalt turvarežiimi SELinux. Mis see on SELinux ja millist rolli see operatsioonisüsteemis mängib Linux?
SELinux on tuuma turvamoodul, mille ülesanne on kontrollida tarkvararakenduste ja kasutajate juurdepääsu operatsioonisüsteemile. Välja antud millalgi 2000. aasta keskel, SELinux on aastate jooksul muutunud üha rohkematel distributsioonidel Linux.
Selle mooduli tegevus seisneb turvapoliitikate levitamises ja juhtimises süsteemis, piirates rakenduste juurdepääsu kerneli peamiste alamsüsteemide tasemel.
See turvamehhanism töötab sõltumatult traditsioonilistest kahtlaste tegevuste juhtimis- ja blokeerimissüsteemidest Linux. Superkasutaja ei saa aktiivselt juhtida "root” ja ilma kolmandate osapoolte rakenduste või skriptidega suhtlemiseta, SELinux tagab tuuma stabiilsuse.
Süsteemi turvalisus Linux ilma selle moodulita SELinux see sõltub automaatselt kerneli konfiguratsiooni õigsusest, tööõigustega rakendustest ja nende konfiguratsioonidest. Lihtne viga ühes eespool nimetatud elemendis võib kahjustada kogu süsteemi korrektset toimimist.
Kokkuvõtteks, SELinux võib nimetada tõeliseks operatsioonisüsteemide valvuriks Linux, tagades terviklikkuse, turvalisuse ja stabiilsuse. Ärge ajage seda moodulit segi viirusetõrje või tulemüüriga. See on täiesti erinev.
Inimesed, kes kasutavad Linux veebi- ja pilveserverite puhul tean seda hästi SELinux võib põhjustada probleeme tarkvararakenduste käitamisel süsteemi juurdepääsu ja juhtimistaseme õigustega.
SELinux saab juhtida operatsioonisüsteemi tegevusi iga kasutaja, rakenduse ja daemon osaliselt ja võib kohaldada täpseid turvapoliitikaid ja piiranguid. See võib sageli olla probleemiks veebiserverite puhul, kus enamikul spetsiifilistel tarkvaraprotsessidel on õigused ja nad suhtlevad operatsioonisüsteemi tuumaga.
Need, kes otsustasid selle kerneli mooduli keelata, teevad sageli direktiivide muutmisel vigu, mis põhjustab laadimise võimatust SELinux operatsioonisüsteemi taaskäivitamisel. “Failed to load SELinux policy".
Näitasin a artikkel, kuidas seda keelata SELinux, et vältida NGINX-teenuse poolt veebiserverisse pandud protsessi katkestamist.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Viga, mille me kogemata tegime ja kuna see oli kaugserver, siis lahendus oli operatsioonisüsteemi täielik uuesti installimine.
Kui teil on natuke rohkem õnne, saate parandada SELinux ainult siis, kui teil on käepärast DVD või kui teil on võimalik laadida operatsioonisüsteemi ISO-kujutis "rescue".
Failed to load SELinux Policy seda leidub eriti versioonidel CentOS 6, CentOS 7, RHEL 7.x.
Täname artikli eest, saate algpõhjuse, kuid jätsite tähelepanuta ühe lahenduse: tegelikult add selinux=0 grubi pakutud operatsioonisüsteemi kirjes on keelamiseks piisav selinux ja muutis OS-i uuesti buutivaks.
Aitäh selle lahenduse eest!
selinux=0Arvan, et artikli kirjutamise ajal ei olnud see valik saadaval. Ma võin eksida. Aitäh lahenduse eest!