Vad är SELinux och löser "Det gick inte att ladda SELinux-policy" på CentOS / RHEL [Fix]

Först av allt, låt oss ta en kort paus beskrivning av SELinux. Vad är SELinux och vilken roll spelar det i operativsystemet Linux?

SELinux är en kärnsäkerhetsmodul, som har rollen att kontrollera åtkomsten till mjukvaruapplikationer och användare på operativsystemet. SELinux lanserades någonstans mitt i 2000 och har under åren blivit närvarande på fler och fler Linux-distributioner.
Aktiviteten i denna modul består i distribution och kontroll av säkerhetspolicyn i systemet, vilket begränsar tillgången till applikationerna på nivån för stora delsystem i kärnan.

Denna säkerhetsmekanism fungerar oberoende av de traditionella systemen för kontroll och blockering av misstänkta aktiviteter, som finns på Linux. Det går inte att aktivt styras av "root" superanvändaren och utan interaktion med applikationer eller tredjepartsskript, ger SELinux stabilitet i kärnan.

Säkerheten för ett Linux-system utan denna SELinux-modul beror automatiskt på den korrekta konfigurationen av kärnan, applikationerna med körrättigheter och deras konfigurationer. . Ett enkelt fel i ett av dessa element som nämns ovan kan äventyra hela systemets funktion.

Sammanfattningsvis kan SELinux kallas en verklig vårdnadshavare för Linux-operativsystem, vilket säkerställer integritet, säkerhet och stabilitet. Förväxla inte den här modulen med ett antivirusprogram eller brandvägg. Det är helt annorlunda.

Användare som använder Linux för webb- och molnservrar är väl medvetna om att SELinux kan orsaka problem med att köra program med åtkomst- och kontrollbehörigheter. system.
SELinux kan styra operativsystemets aktiviteter för varje användare, applikation och daemon separat, och upprätthålla exakta säkerhetspolicyer och begränsningar. Detta kan ofta vara ett problem för webbservrar, där de flesta mjukvartspecifika processer har privilegier och interagerar med operativsystemkärnan.

De som bestämde sig för att inaktivera den här kärnmodulen gör ofta misstag när de ändrar direktivet, vilket gör det omöjligt att ladda SELinux när man startar om operativsystemet. "Det gick inte att ladda SELinux-policyn".


Jag visade på en hur man inaktiverar SELinux, för att förhindra avbrott i NGINX-processen på en webbserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ett fel som vi oavsiktligt gjorde, och att vara en fjärrserver, var lösningen i komplett ominstallation av operativsystemet. Om du är lite lyckligare kan du bara korrigera SELinux om du har en DVD till hands eller möjligheten att ladda ISO-bilden på operativsystemet i "räddning" -läge.

Det gick inte att ladda SELinux-policyn finns särskilt på CentOS 6 och CentOS 7, RHEL 7.x.

Vad är SELinux och löser "Det gick inte att ladda SELinux-policy" på CentOS / RHEL [Fix]

Om författaren

Stealth

Passionerad om allting och IT, jag skriver med glädje om stealthsettings.com sedan 2006 och jag gillar att upptäcka med dig nya saker om datorer och operativsystem macOS, Linux, Windows, iOS och Android.

Lämna en kommentar