I dette tutorial lærer du, hvad SELinux er, og hvordan du løser fejlen "Failed to load SELinux Policy", der opstår på CentOS-operativsystemer.
Lad os først give en kort beskrivelse af sikkerhedstilstanden SELinux. Hvad er det SELinux og hvilken rolle det spiller på operativsystemet Linux?
SELinux er et kernesikkerhedsmodul, som har til opgave at kontrollere softwareapplikationers og brugeres adgang til operativsystemet. Udgivet engang omkring midten af 2000, SELinux er gennem årene blevet til stede på flere og flere distributioner af Linux.
Aktiviteten af dette modul består i distribution og kontrol af sikkerhedspolitikker i systemet, hvilket begrænser adgangen til applikationer på niveauet af de vigtigste undersystemer i kernen.
Denne sikkerhedsmekanisme fungerer uafhængigt af de traditionelle kontrol- og blokeringssystemer for mistænkelige aktiviteter, der er til stede på Linux. Kan ikke aktivt kontrolleres af superbruger "root” og uden interaktion med tredjeparts apps eller scripts, SELinux giver kernestabilitet.
Sikkerhed af et system Linux uden dette modul SELinux det vil automatisk afhænge af korrektheden af kernekonfigurationen, applikationer med kørerettigheder og deres konfigurationer. En simpel fejl i et af disse tidligere nævnte elementer kan kompromittere den korrekte funktion af hele systemet.
Afslutningsvis, SELinux kan kaldes en reel vogter af operativsystemer Linux, der sikrer integritet, sikkerhed og stabilitet. Forveksle ikke dette modul med et antivirus eller en firewall. Det er helt anderledes.
Folk, der bruger Linux til web- og cloudservere ved jeg godt det SELinux kan forårsage problemer med at køre softwareapplikationer med systemadgang og kontrolniveauprivilegier.
SELinux kan styre operativsystemets aktiviteter for hver bruger, applikation og daemon delvis og kan anvende præcise sikkerhedspolitikker og begrænsninger. Dette kan ofte være et problem for webservere, hvor de fleste specifikke softwareprocesser har privilegier og interagerer med operativsystemets kerne.
De, der besluttede at deaktivere dette kernemodul, laver ofte fejl ved at ændre direktiverne, hvilket fører til manglende evne til at indlæse SELinux ved genstart af operativsystemet. “Failed to load SELinux policy".
Jeg viste i en artikel, hvordan det kan deaktiveres SELinux, for at forhindre afbrydelse af processen, som NGINX-tjenesten sætter i en webserver.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)En fejl, som vi utilsigtet lavede, og da det var en fjernserver, var løsningen det komplet geninstallation af operativsystemet.
Hvis du er lidt heldigere, kan du rette SELinux kun hvis du har en DVD ved hånden eller evnen til at indlæse ISO-billedet af operativsystemet i "rescue".
Failed to load SELinux Policy det findes især på versionerne CentOS 6, CentOS 7, RHEL 7.x.
Tak for artiklen, du får hovedårsagen, men gik glip af en løsning: faktisk add selinux=0 i OS-indgangen foreslået af grub er nok til at deaktivere selinux og gjorde OS'et bootbart igen.
Tak for denne løsning!
selinux=0Jeg tror, at på det tidspunkt, jeg skrev artiklen, var denne mulighed ikke tilgængelig. Jeg kan tage fejl. Tak for løsningen!