Hvad er SELinux og løsning af "Kunne ikke indlæse SELinux-politik" på CentOS / RHEL [Fix]

Lad os først tage en kort pause beskrivelse af SELinux. Hvad er SELinux, og hvad er den rolle, det spiller på Linux-operativsystemet?

SELinux er et kernelsikkerhedsmodul, der har rollen som at kontrollere adgangen til softwareapplikationer og brugere på operativsystemet. SELinux blev lanceret et sted omkring midten af ​​2000 og er med årene blevet til på flere og flere Linux-distributioner.
Aktiviteten af ​​dette modul består i distribution og kontrol af sikkerhedspolitikkerne i systemet, hvilket begrænser adgangen til applikationerne på niveauet for de store delsystemer i kernen.

Denne sikkerhedsmekanisme fungerer uafhængigt af de traditionelle systemer til styring og blokering af mistænkelige aktiviteter, der findes på Linux. Kan ikke styres aktivt af "root" superbrugeren og uden interaktion med applikationer eller tredjeparts-scripts, giver SELinux kernestabilitet.

Sikkerheden ved et Linux-system uden dette SELinux-modul afhænger automatisk af den korrekte konfiguration af kernen, applikationerne med kørende privilegier og deres konfigurationer. . En simpel fejl i et af disse ovennævnte elementer kan kompromittere den korrekte funktion af hele systemet.

Afslutningsvis kan SELinux kaldes en ægte værge for Linux-operativsystemer, hvilket sikrer integritet, sikkerhed og stabilitet. Ikke forveksle dette modul med en antivirus eller firewall. Det er helt anderledes.

Brugere, der bruger Linux til web- og cloud-servere, er godt klar over, at SELinux kan forårsage problemer i kørsel af softwareapplikationer med adgangs- og kontrolrettigheder. system.
SELinux kan kontrollere operativsystemets aktiviteter for hver bruger, applikation og daemon hver for sig og håndhæve nøjagtige sikkerhedspolitikker og begrænsninger. Dette kan ofte være et problem for webservere, hvor de fleste softwarespecifikke processer har privilegier og interagerer med operativsystemkernen.

De, der besluttede at deaktivere dette kernemodul, begår ofte fejl med at ændre direktivet, hvilket gør det umuligt at indlæse SELinux, når du genstarter operativsystemet. "Kunne ikke indlæse SELinux-politik".


Jeg viste i en hvordan man deaktiverer SELinux, for at forhindre afbrydelse af NGINX-processen på en webserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

En fejl, som vi utilsigtet begik, og at være en fjernserver, var løsningen i komplet geninstallation af operativsystemet. Hvis du er lidt heldigere, kan du kun rette SELinux, hvis du har en DVD ved hånden eller muligheden for at indlæse ISO-billedet af operativsystemet i "redning" -tilstand.

Kunne ikke indlæse SELinux-politik findes især på CentOS 6 og CentOS 7, RHEL 7.x.

Giv en kommentar

Din e-mail adresse vil ikke blive offentliggjort. Krævede felter er markeret *

I alt
0
Aktier
Forrige artikel

Cortana Virtual Assistant bliver pensioneret fra iOS og Android

Næste artikel

Indholdskodning Error / Kan ikke afkode rådata (Fix Error NSURLErrorDomæne)

I alt
0
Del