Hva er SELinux og løsning av "Kunne ikke laste SELinux-policy" på CentOS / RHEL [Fix]

La oss først ta en kort pause beskrivelse av SELinux. Hva er SELinux og hva er rollen det spiller på Linux-operativsystemet?

SELinux er en kjernesikkerhetsmodul, som har rollen som å kontrollere tilgangen til programvare og brukere på operativsystemet. SELinux ble lansert et sted rundt midten av 2000, og har blitt årene til stede på flere og flere Linux-distribusjoner.
Aktiviteten til denne modulen består i distribusjon og kontroll av sikkerhetspolicyene i systemet, og begrenser tilgangen til applikasjonene på nivået med store delsystemer i kjernen.

Denne sikkerhetsmekanismen fungerer uavhengig av de tradisjonelle systemene for å kontrollere og blokkere mistenkelige aktiviteter, som finnes på Linux. Kan ikke styres aktivt av "root" superbrukeren og uten interaksjon med applikasjoner eller tredjepartsskript, gir SELinux kjernestabilitet.

Sikkerheten til et Linux-system uten denne SELinux-modulen vil automatisk avhenge av riktig konfigurasjon av kjernen, applikasjonene med kjørende privilegier og deres konfigurasjoner. . En enkel feil på et av disse elementene som er nevnt ovenfor, kan kompromittere at hele systemet fungerer korrekt.

Avslutningsvis kan SELinux kalles en ekte verge for Linux-operativsystemer, noe som sikrer integritet, sikkerhet og stabilitet. Ikke forveksle denne modulen med en antivirus eller brannmur. Det er helt annerledes.

Brukere som bruker Linux for web- og skyservere, er godt klar over at SELinux kan forårsake problemer med å kjøre programvare med tilgangs- og kontrollrettigheter. system.
SELinux kan kontrollere operativsystemaktivitetene for hver bruker, applikasjon og daemon hver for seg, og håndheve presise sikkerhetspolicyer og begrensninger. Dette kan ofte være et problem for webservere, der de fleste programvarespesifikke prosesser har privilegier og samhandler med operativsystemkjernen.

De som har bestemt seg for å deaktivere denne kjernemodulen, klarer ofte ikke å endre direktivet, noe som gjør det umulig å laste SELinux når du starter operativsystemet på nytt. "Kunne ikke laste inn SELinux-policyen".


Jeg viste i ett hvordan du deaktiverer SELinux, for å forhindre avbrudd i prosessen satt av NGINX på en webserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

En feil vi utilsiktet gjorde, og å være en ekstern server, var løsningen i fullstendig reinstallering av operativsystemet. Hvis du er litt heldigere, kan du bare korrigere SELinux hvis du har en DVD for hånden eller muligheten til å laste inn ISO-avbildningen til operativsystemet i "rednings" -modus.

Kunne ikke laste inn SELinux-policyen finnes spesielt på CentOS 6 og CentOS 7, RHEL 7.x.

Hva er SELinux og løsning av "Kunne ikke laste SELinux-policy" på CentOS / RHEL [Fix]

Om forfatteren

Stealth

Lidenskapelig om alt utstyret og IT, jeg skriver med glede på stealthsettings.com siden 2006 og jeg liker å oppdage nye ting om datamaskiner og operativsystemer macOS, Linux, med deg, Windows, iOS og Android.

Legg igjen en kommentar