Что такое SELinux и решение проблемы «Не удалось загрузить политику SELinux» в CentOS / RHEL [Fix]

Прежде всего, давайте сделаем небольшой перерыв описание SELinux, Что такое SELinux и какую роль он играет в операционной системе Linux?

SELinux - модуль безопасности ядра, которая играет роль контроля доступа программных приложений и пользователей в операционной системе. SELinux, запущенный где-то в середине 2000, с годами становится все более популярным в Linux.
Деятельность этого модуля заключается в распространении и контроле политик безопасности в системе, ограничивающих доступ приложений на уровне основных подсистем ядра.

Этот механизм безопасности работает независимо от традиционных систем контроля и блокировки подозрительных действий, имеющихся в Linux. SELinux не может активно контролироваться «корневым» суперпользователем и без взаимодействия с приложениями или сторонними сценариями обеспечивает стабильность ядра.

Безопасность системы Linux без этого модуля SELinux будет автоматически зависеть от правильности конфигурации ядра, приложений с запущенными привилегиями и их конфигураций. . Простая ошибка одного из этих элементов, упомянутых выше, может поставить под угрозу правильное функционирование всей системы.

В заключение, SELinux можно назвать настоящим хранителем операционных систем Linux, обеспечивающим целостность, безопасность и стабильность. Не путайте этот модуль с антивирусом или брандмауэром. Это совершенно другое.

Пользователи, которые используют Linux для веб-серверов и облачных серверов, хорошо знают, что SELinux может вызывать проблемы при запуске программных приложений с правами доступа и управления. system.
SELinux может контролировать действия операционной системы для каждого пользователя, приложения и демона в отдельности, а также применять точные политики безопасности и ограничения. Это часто может быть проблемой для веб-серверов, где большинство программных процессов имеют привилегии и взаимодействуют с ядром операционной системы.

Те, кто решил отключить этот модуль ядра, часто допускают ошибки при изменении директивы, что делает невозможным загрузку SELinux при перезапуске операционной системы. "Не удалось загрузить политику SELinux».


Я показал в одном как отключить SELinux, чтобы предотвратить прерывание процесса NGINX на веб-сервере.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ошибка, которую мы случайно сделали, и, будучи удаленным сервером, решение было в полная переустановка операционной системы. Если вам повезло немного больше, вы можете исправить SELinux, только если у вас есть под рукой DVD или возможность загрузить ISO-образ операционной системы в режиме «спасения».

Не удалось загрузить политику SELinux особенно часто встречается в CentOS 6 и CentOS 7, RHEL 7.x.

Оставьте комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *

Всего
0
Акции
Предыдущая статья

Cortana Virtual Assistant будет удален с iOS и Android

Следующая статья

Кодирование содержимого Error / Невозможно декодировать необработанные данные (Исправить Error NSURLErrorДомен)