Vad är SELinux och det gick inte att ladda SELinux-policyn för CentOS / RHEL [Fix]

Först av allt, låt oss ta en kort paus beskrivning av SELinux. Vad är SELinux och vilken roll spelar det i operativsystemet Linux?

SELinux är en kärnsäkerhetsmodul, som har rollen att kontrollera åtkomsten till mjukvaruapplikationer och användare på operativsystemet. SELinux lanserades någonstans mitt i 2000 och har under åren blivit närvarande på fler och fler Linux-distributioner.
Aktiviteten i denna modul består i distribution och kontroll av säkerhetspolicyn i systemet, vilket begränsar tillgången till applikationerna på nivån för stora delsystem i kärnan.

Denna säkerhetsmekanism fungerar oberoende av de traditionella systemen för att kontrollera och blockera misstänkta aktiviteter, som finns på Linux. Det går inte att kontrollera aktivt av "root" -användaren och utan interaktion med applikationer eller tredjepartsskript erbjuder SELinux stabilitet till kärnan.

Säkerheten för ett Linux-system utan denna SELinux-modul beror automatiskt på korrekt konfiguration av kärnan, applikationerna med körbehörigheter och deras konfigurationer. . Ett enkelt fel i ett av dessa element som nämns ovan kan äventyra att systemet fungerar korrekt.

Sammanfattningsvis kan SELinux kallas en verklig vårdnadshavare för Linux-operativsystem, vilket säkerställer integritet, säkerhet och stabilitet. Förväxla inte den här modulen med ett antivirusprogram eller brandvägg. Det är helt annorlunda.

Användare som använder Linux för webb- och molnservrar vet att SELinux kan orsaka problem med att köra programvaror med åtkomst- och kontrollsystembehörigheter.
SELinux kan styra operativsystemets aktiviteter för varje användare, applikation och daemon separat, och upprätthålla exakta säkerhetspolicyer och begränsningar. Detta kan ofta vara ett problem för webbservrar, där de flesta mjukvartspecifika processer har privilegier och interagerar med operativsystemkärnan.

De som har beslutat att inaktivera denna kärnmodul misslyckas ofta att ändra direktivet, vilket gör det omöjligt att ladda SELinux när du startar om operativsystemet. "Det gick inte att ladda SELinux-policyn".


Jag visade på en hur man inaktiverar SELinux, för att förhindra avbrott i NGINX-processen på en webbserver.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ett fel som vi oavsiktligt gjorde, och att vara en fjärrserver, var lösningen i komplett ominstallation av operativsystemet. Om du är lyckligare kan du korrigera SELinux endast om du har en DVD till hands eller om du kan ladda upp ISO-bilden av operativsystemet i "räddningsläge".

Det gick inte att ladda SELinux-policyn finns särskilt på CentOS 6 och CentOS 7, RHEL 7.x.

Vad är SELinux och det gick inte att ladda SELinux-policyn för CentOS / RHEL [Fix]

Om författaren

Stealth

Passionerad om allt som betyder gadget och IT, jag är glad att skriva på stealthsettings.com från 2006 och jag älskar att upptäcka nya saker om datorer och macOS, Linux-operativsystem, Windows, iOS och Android.

Lämna en kommentar