I denne opplæringen vil du lære hva SELinux er og hvordan du løser feilen "Failed to load SELinux Policy" som oppstår på CentOS-operativsystemer.
La oss først gi en kort beskrivelse av sikkerhetsmodusen SELinux. Hva er det SELinux og hvilken rolle det spiller på operativsystemet Linux?
SELinux er en kjernesikkerhetsmodul, som har rollen som å kontrollere tilgangen til programvareapplikasjoner og brukere til operativsystemet. Utgitt en gang rundt midten av 2000, SELinux har blitt med årene tilstede på flere og flere distribusjoner av Linux.
Aktiviteten til denne modulen består i distribusjon og kontroll av sikkerhetspolicyer i systemet, og begrenser tilgangen til applikasjoner på nivået til de viktigste undersystemene til kjernen.
Denne sikkerhetsmekanismen fungerer uavhengig av de tradisjonelle kontroll- og blokkeringssystemene for mistenkelige aktiviteter, tilstede på Linux. Kan ikke aktivt kontrolleres av superbruker "root” og uten interaksjon med tredjepartsapplikasjoner eller skript, SELinux gir kjernestabilitet.
Sikkerhet til et system Linux uten denne modulen SELinux det vil automatisk avhenge av riktigheten av kjernekonfigurasjonen, applikasjoner med kjørerettigheter og deres konfigurasjoner. En enkel feil i et av disse tidligere nevnte elementene kan kompromittere den korrekte funksjonen til hele systemet.
For å konkludere, SELinux kan kalles en ekte vokter av operativsystemer Linux, som sikrer integritet, sikkerhet og stabilitet. Ikke forveksle denne modulen med et antivirus eller en brannmur. Det er helt annerledes.
Folk som bruker Linux for web- og skyservere vet jeg godt det SELinux kan forårsake problemer med å kjøre programvareapplikasjoner med systemtilgang og kontrollnivåprivilegier.
SELinux kan kontrollere operativsystemaktiviteter for hver bruker, applikasjon og daemon delvis og kan bruke nøyaktige sikkerhetspolicyer og restriksjoner. Dette kan ofte være et problem for webservere, der de fleste spesifikke programvareprosesser har privilegier og samhandler med operativsystemkjernen.
De som bestemte seg for å deaktivere denne kjernemodulen gjør ofte feil når de endrer direktivene, noe som fører til manglende evne til å laste SELinux når du starter operativsystemet på nytt. "Failed to load SELinux policy".
Jeg viste i en artikkelen hvordan den kan deaktiveres SELinux, for å forhindre å avbryte prosessen satt av NGINX-tjenesten i en webserver.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)En feil som vi utilsiktet gjorde, og siden det var en ekstern server, var løsningen fullstendig reinstallering av operativsystemet.
Er du litt heldigere kan du rette SELinux bare hvis du har en DVD for hånden eller muligheten til å laste ISO-bildet av operativsystemet i "rescue".
Failed to load SELinux Policy det finnes spesielt på versjonene CentOS 6, CentOS 7, RHEL 7.x.
Takk for artikkelen, du får grunnårsaken, men gikk glipp av en løsning: faktisk add selinux=0 i OS-oppføringen foreslått av grub er nok til å deaktivere selinux og gjorde OS oppstartbart igjen.
Takk for denne løsningen!
selinux=0Jeg tror at på det tidspunktet jeg skrev artikkelen, var dette alternativet ikke tilgjengelig. Jeg kan ta feil. Takk for løsningen!