Что такое SELinux и не удалось загрузить политику SELinux в CentOS / RHEL [Fix]

Прежде всего, давайте сделаем небольшой перерыв описание SELinux, Что такое SELinux и какую роль он играет в операционной системе Linux?

SELinux - модуль безопасности ядра, которая играет роль контроля доступа программных приложений и пользователей в операционной системе. SELinux, запущенный где-то в середине 2000, с годами становится все более популярным в Linux.
Деятельность этого модуля заключается в распространении и контроле политик безопасности в системе, ограничивающих доступ приложений на уровне основных подсистем ядра.

Этот механизм безопасности работает независимо от традиционных систем контроля и блокировки подозрительных действий, присутствующих в Linux. SELinux не может активно контролироваться «корневым» суперпользователем и не взаимодействует с приложениями или сторонними скриптами. Он обеспечивает стабильность ядра.

Безопасность системы Linux без этого модуля SELinux будет автоматически зависеть от правильной конфигурации ядра, приложений с запущенными привилегиями и их конфигураций. , Простая ошибка одного из этих элементов, упомянутых выше, может поставить под угрозу правильное функционирование всей системы.

В заключение, SELinux можно назвать настоящим хранителем операционных систем Linux, обеспечивающим целостность, безопасность и стабильность. Не путайте этот модуль с антивирусом или брандмауэром. Это совершенно другое.

Пользователи, использующие Linux для веб- и облачных серверов, знают, что у SELinux могут возникнуть проблемы с запуском программных приложений с правами доступа к системе и управления ими.
SELinux может контролировать действия операционной системы для каждого пользователя, приложения и демона в отдельности, а также применять точные политики безопасности и ограничения. Это часто может быть проблемой для веб-серверов, где большинство программных процессов имеют привилегии и взаимодействуют с ядром операционной системы.

Те, кто решил отключить этот модуль ядра, часто не могут изменить директиву, что делает невозможным загрузку SELinux при перезапуске операционной системы. "Не удалось загрузить политику SELinux".


Я показал в одном как отключить SELinux, чтобы предотвратить прерывание процесса NGINX на веб-сервере.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ошибка, которую мы случайно сделали, и, будучи удаленным сервером, решение было в полная переустановка операционной системы, Если вам повезло больше, вы можете исправить SELinux, только если у вас есть DVD-диск или вы можете загрузить ISO-образ операционной системы в режиме «восстановления».

Не удалось загрузить политику SELinux особенно часто встречается в CentOS 6 и CentOS 7, RHEL 7.x.

Что такое SELinux и не удалось загрузить политику SELinux в CentOS / RHEL [Fix]

Об авторе

Хитрость

Увлеченный всем, что означает гаджет и ИТ, я рад писать на stealthsettings.com из 2006, и мне нравится открывать для себя новые вещи о компьютерах и macOS, операционных системах Linux, Windows, iOS и Android.

Оставить комментарий