Hvad er SELinux og kunne ikke indlæse SELinux-politik på CentOS / RHEL [Fix]

Lad os først tage en kort pause beskrivelse af SELinux. Hvad er SELinux, og hvad er den rolle, det spiller på Linux-operativsystemet?

SELinux er et kernelsikkerhedsmodul, der har rollen som at kontrollere adgangen til softwareapplikationer og brugere på operativsystemet. SELinux blev lanceret et sted omkring midten af ​​2000 og er med årene blevet til på flere og flere Linux-distributioner.
Aktiviteten af ​​dette modul består i distribution og kontrol af sikkerhedspolitikkerne i systemet, hvilket begrænser adgangen til applikationerne på niveauet for de store delsystemer i kernen.

Denne sikkerhedsmekanisme fungerer uafhængigt af de traditionelle systemer til styring og blokering af mistænkelige aktiviteter, der findes på Linux. SELinux kan ikke kontrolleres aktivt af den "rod" superbruger og uden interaktion med applikationer eller tredjeparts scripts, der tilbyder stabilitet til kernen.

Sikkerheden for et Linux-system uden dette SELinux-modul afhænger automatisk af den korrekte konfiguration af kernen, applikationerne med kørselsrettigheder og deres konfigurationer. . En simpel fejl i et af disse elementer nævnt ovenfor kan kompromittere den korrekte funktion af hele systemet.

Afslutningsvis kan SELinux kaldes en ægte værge for Linux-operativsystemer, hvilket sikrer integritet, sikkerhed og stabilitet. Ikke forveksle dette modul med en antivirus eller firewall. Det er helt anderledes.

Brugere, der bruger Linux til web- og sky-servere ved, at SELinux kan have problemer med at køre softwareprogrammer med adgangs- og kontrolsystemrettigheder.
SELinux kan kontrollere operativsystemets aktiviteter for hver bruger, applikation og daemon hver for sig og håndhæve nøjagtige sikkerhedspolitikker og begrænsninger. Dette kan ofte være et problem for webservere, hvor de fleste softwarespecifikke processer har privilegier og interagerer med operativsystemkernen.

De, der har besluttet at deaktivere dette kernemodul, undlader ofte at ændre direktivet, hvilket gør det umuligt at indlæse SELinux, når du genstarter operativsystemet. "Kunne ikke indlæse SELinux-politik".


Jeg viste i en hvordan man deaktiverer SELinux, for at forhindre afbrydelse af NGINX-processen på en webserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

En fejl, som vi utilsigtet begik, og at være en fjernserver, var løsningen i komplet geninstallation af operativsystemet. Hvis du er heldigere, kan du kun rette SELinux, hvis du har en DVD til rådighed, eller du kan uploade ISO-billedet af operativsystemet i "redning" -tilstand.

Kunne ikke indlæse SELinux-politik findes især på CentOS 6 og CentOS 7, RHEL 7.x.

Hvad er SELinux og kunne ikke indlæse SELinux-politik på CentOS / RHEL [Fix]

Om forfatteren

Stealth

Lidenskabelig om alt, hvad der betyder gadget og IT, jeg er glad for at skrive på stealthsettings.com fra 2006 og jeg elsker at opdage nye ting om computere og macOS, Linux-operativsystemer, Windows, iOS og Android.

Efterlad en kommentar