Hva er SELinux og løsning av "Kunne ikke laste SELinux-policy" på CentOS / RHEL [Fix]

La oss først ta en kort pause beskrivelse av SELinux. Hva er SELinux og hva er rollen det spiller på Linux-operativsystemet?

SELinux er en kjernesikkerhetsmodul, som har rollen som å kontrollere tilgangen til programvare og brukere på operativsystemet. SELinux ble lansert et sted rundt midten av 2000, og har blitt årene til stede på flere og flere Linux-distribusjoner.
Aktiviteten til denne modulen består i distribusjon og kontroll av sikkerhetspolicyene i systemet, og begrenser tilgangen til applikasjonene på nivået med store delsystemer i kjernen.

Denne sikkerhetsmekanismen fungerer uavhengig av de tradisjonelle systemene for å kontrollere og blokkere mistenkelige aktiviteter, som finnes på Linux. Kan ikke styres aktivt av "root" superbrukeren og uten interaksjon med applikasjoner eller tredjepartsskript, gir SELinux kjernestabilitet.

Sikkerheten til et Linux-system uten denne SELinux-modulen vil automatisk avhenge av riktig konfigurasjon av kjernen, applikasjonene med kjørende privilegier og deres konfigurasjoner. . En enkel feil på et av disse elementene som er nevnt ovenfor, kan kompromittere at hele systemet fungerer korrekt.

Avslutningsvis kan SELinux kalles en ekte verge for Linux-operativsystemer, noe som sikrer integritet, sikkerhet og stabilitet. Ikke forveksle denne modulen med en antivirus eller brannmur. Det er helt annerledes.

Brukere som bruker Linux for web- og skyservere, er godt klar over at SELinux kan forårsake problemer med å kjøre programvare med tilgangs- og kontrollrettigheter. system.
SELinux kan kontrollere operativsystemaktivitetene for hver bruker, applikasjon og daemon hver for seg, og håndheve presise sikkerhetspolicyer og begrensninger. Dette kan ofte være et problem for webservere, der de fleste programvarespesifikke prosesser har privilegier og samhandler med operativsystemkjernen.

De som har bestemt seg for å deaktivere denne kjernemodulen, klarer ofte ikke å endre direktivet, noe som gjør det umulig å laste SELinux når du starter operativsystemet på nytt. "Kunne ikke laste inn SELinux-policyen".


Jeg viste i ett hvordan du deaktiverer SELinux, for å forhindre avbrudd i prosessen satt av NGINX på en webserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

En feil vi utilsiktet gjorde, og å være en ekstern server, var løsningen i fullstendig reinstallering av operativsystemet. Hvis du er litt heldigere, kan du bare korrigere SELinux hvis du har en DVD for hånden eller muligheten til å laste inn ISO-avbildningen til operativsystemet i "rednings" -modus.

Kunne ikke laste inn SELinux-policyen finnes spesielt på CentOS 6 og CentOS 7, RHEL 7.x.

Lidenskapelig om teknologi, jeg liker å teste og skrive opplæringsprogrammer om operativsystemer macOS, Linux, Windows, om WordPress, WooCommerce og LEMP webserverkonfigurasjon (Linux, NGINX, MySQL og PHP). Jeg skriver videre StealthSettings.com siden 2006, og noen år senere begynte jeg å skrive på iHowTo.Tips tutorials og nyheter om enheter i økosystemet. Apple: iPhone, iPad, Apple Se, HomePod, iMac, MacBook, AirPods og tilbehør.

Legg igjen en kommentar