Hva er SELinux og kunne ikke laste SELinux-policy på CentOS / RHEL [Fix]

La oss først ta en kort pause beskrivelse av SELinux. Hva er SELinux og hva er rollen det spiller på Linux-operativsystemet?

SELinux er en kjernesikkerhetsmodul, som har rollen som å kontrollere tilgangen til programvare og brukere på operativsystemet. SELinux ble lansert et sted rundt midten av 2000, og har blitt årene til stede på flere og flere Linux-distribusjoner.
Aktiviteten til denne modulen består i distribusjon og kontroll av sikkerhetspolicyene i systemet, og begrenser tilgangen til applikasjonene på nivået med store delsystemer i kjernen.

Denne sikkerhetsmekanismen fungerer uavhengig av de tradisjonelle systemene for kontroll og blokkering av mistenkelige aktiviteter, som er til stede på Linux. SELinux kan ikke kontrolleres aktivt av den "super" superbrukeren og uten interaksjon med applikasjoner eller tredjeparts skript, tilbyr kjernen stabilitet.

Sikkerheten til et Linux-system uten denne SELinux-modulen vil automatisk avhenge av riktig konfigurasjon av kjernen, applikasjonene med kjøreprivilegier og deres konfigurasjoner. . En enkel feil i et av disse elementene som er nevnt over, kan kompromittere riktig funksjon av hele systemet.

Avslutningsvis kan SELinux kalles en ekte verge for Linux-operativsystemer, noe som sikrer integritet, sikkerhet og stabilitet. Ikke forveksle denne modulen med en antivirus eller brannmur. Det er helt annerledes.

Brukere som bruker Linux for web- og skyservere vet at SELinux kan forårsake problemer med å kjøre programvare med tilgangs- og kontrollsystemrettigheter.
SELinux kan kontrollere operativsystemaktivitetene for hver bruker, applikasjon og daemon hver for seg, og håndheve presise sikkerhetspolicyer og begrensninger. Dette kan ofte være et problem for webservere, der de fleste programvarespesifikke prosesser har privilegier og samhandler med operativsystemkjernen.

De som har bestemt seg for å deaktivere denne kjernemodulen, klarer ofte ikke å endre direktivet, noe som gjør det umulig å laste inn SELinux når du starter operativsystemet på nytt. "Kunne ikke laste inn SELinux-policyen".


Jeg viste i ett hvordan du deaktiverer SELinux, for å forhindre avbrudd i prosessen satt av NGINX på en webserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

En feil vi utilsiktet gjorde, og å være en ekstern server, var løsningen i fullstendig reinstallering av operativsystemet. Hvis du er heldigere, kan du rette SELinux bare hvis du har en DVD for hånden, eller du kan laste opp ISO-bildet til operativsystemet i "redningsmodus".

Kunne ikke laste inn SELinux-policyen finnes spesielt på CentOS 6 og CentOS 7, RHEL 7.x.

Hva er SELinux og kunne ikke laste SELinux-policy på CentOS / RHEL [Fix]

Om forfatteren

Stealth

Lidenskapelig opptatt av alt som betyr gadget og IT, jeg skriver med glede på stealthsettings.com fra 2006 og jeg elsker å oppdage nye ting med deg om datamaskiner og macOS, Linux-operativsystemer, Windows, iOS og Android.

Legg igjen en kommentar