В этом уроке вы узнаете, что это такое SELinux и как решить ошибку "Не удалось загрузить SELinux Политика», которая появляется в операционных системах. CentOS.
Для начала дадим краткое описание режима безопасности. SELinux. Что это SELinux и какую роль он играет в операционной системе Linux?
SELinux — это модуль безопасности ядра, роль которого заключается в контроле доступа программных приложений и пользователей к операционной системе. Выпущен где-то в середине 2000 года. SELinux с годами стал присутствовать во все большем количестве дистрибутивов Linux.
Деятельность этого модуля заключается в распространении и контроле политик безопасности в системе, ограничивающих доступ приложений на уровне основных подсистем ядра.
Этот механизм безопасности работает независимо от традиционных систем контроля и блокировки подозрительной деятельности, присутствующих на Linux. Не может активно контролироваться суперпользователем"root» и без взаимодействия со сторонними приложениями или скриптами, SELinux обеспечивает стабильность ядра.
Безопасность системы Linux без этого модуля SELinux это будет автоматически зависеть от корректности конфигурации ядра, приложений с правами запуска и их конфигурации. Простая ошибка в одном из этих ранее упомянутых элементов может поставить под угрозу правильное функционирование всей системы.
В заключении, SELinux можно назвать настоящим хранителем операционных систем Linux, обеспечивая целостность, безопасность и стабильность. Не путайте этот модуль с антивирусом или фаерволом. Это совершенно другое.
Люди, которые используют Linux для веб- и облачных серверов я хорошо знаю, что SELinux может вызвать проблемы при запуске программных приложений с правами доступа к системе и уровня управления.
SELinux может контролировать действия операционной системы для каждого пользователя, приложения и daemon частично и может применять точные политики и ограничения безопасности. Это часто может быть проблемой для веб-серверов, где большинство конкретных программных процессов имеют привилегии и взаимодействуют с ядром операционной системы.
Те, кто решил отключить этот модуль ядра, часто допускают ошибки при модификации директив, что приводит к невозможности загрузки SELinux при перезапуске операционной системы. “Failed to load SELinux policy».
я показал в статья как это можно отключить SELinux, чтобы предотвратить прерывание процесса, выполняемого службой NGINX на веб-сервере.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ошибка, которую мы допустили по неосторожности, и поскольку это был удаленный сервер, решение было полная переустановка операционной системы.
Если вам немного повезет, вы можете исправить SELinux только если у вас под рукой есть DVD или возможность загрузить ISO-образ операционной системы в "rescue».
Failed to load SELinux Policy это встречается особенно на версиях CentOS 6, CentOS 7, RHEL 7.x.
Спасибо за статью, вы поняли основную причину, но упустили одно решение: на самом деле add selinux=0 в записи ОС, предложенной grub, достаточно для отключения selinux и сделал ОС снова загрузочной.
Спасибо за это решение!
selinux=0Думаю, что на момент написания статьи такой возможности не было. Я могу ошибаться. Спасибо за решение!