I den här handledningen lär du dig vad SELinux är och hur du löser felet "Failed to load SELinux Policy" som uppstår på CentOS-operativsystem.
Låt oss först ge en kort beskrivning av säkerhetsläget SELinux. Vad är det SELinux och vilken roll det spelar på operativsystemet Linux?
SELinux är en kärnsäkerhetsmodul, som har rollen att kontrollera åtkomsten av mjukvaruapplikationer och användare till operativsystemet. Släpptes någon gång runt mitten av 2000, SELinux har blivit med åren närvarande på fler och fler distributioner av Linux.
Aktiviteten för denna modul består i distribution och kontroll av säkerhetspolicyer i systemet, vilket begränsar åtkomsten av applikationer på nivån för kärnans huvuddelsystem.
Denna säkerhetsmekanism fungerar oberoende av de traditionella kontroll- och blockeringssystemen för misstänkta aktiviteter, som finns på Linux. Kan inte aktivt kontrolleras av superanvändare "root” och utan interaktion med tredjepartsapplikationer eller skript, SELinux ger kärnstabilitet.
Säkerhet för ett system Linux utan denna modul SELinux det kommer automatiskt att bero på korrektheten av kärnkonfigurationen, applikationer med körrättigheter och deras konfigurationer. Ett enkelt fel i ett av dessa tidigare nämnda element kan äventyra hela systemets korrekta funktion.
Sammanfattningsvis, SELinux kan kallas en verklig väktare av operativsystem Linux, säkerställa integritet, säkerhet och stabilitet. Förväxla inte denna modul med ett antivirus eller en brandvägg. Det är helt annorlunda.
användare som kör Linux för webb- och molnservrar vet jag väl det SELinux kan orsaka problem med att köra program med systemåtkomst och kontrollnivåprivilegier.
SELinux kan styra operativsystemaktiviteter för varje användare, applikation och daemon delvis och kan tillämpa exakta säkerhetspolicyer och begränsningar. Detta kan ofta vara ett problem för webbservrar, där de flesta specifika programvaruprocesser har privilegier och interagerar med operativsystemets kärna.
De som bestämde sig för att inaktivera denna kärnmodul gör ofta misstag när de ändrar direktiven, vilket leder till oförmåga att ladda SELinux när du startar om operativsystemet. "Failed to load SELinux policy".
Jag visade i en artikel hur det kan inaktiveras SELinux, för att förhindra att processen avbryts av NGINX-tjänsten på en webbserver.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ett fel som vi oavsiktligt gjorde, och eftersom det var en fjärrserver var lösningen fullständig ominstallation av operativsystemet.
Har du lite tur kan du korrigera SELinux endast om du har en DVD till hands eller möjligheten att ladda ISO-avbildningen av operativsystemet i "rescue".
Failed to load SELinux Policy det finns speciellt på versionerna CentOS 6, CentOS 7, RHEL 7.x.
Tack för artikeln, du förstår grundorsaken men missade en lösning: faktiskt add selinux=0 i OS-posten som föreslagits av grub är tillräckligt för att inaktivera selinux och gjorde OS startbart igen.
Tack för denna lösning!
selinux=0Jag tror att det här alternativet inte var tillgängligt när jag skrev artikeln. Jag kan ha fel. Tack för lösningen!