Τι είναι το SELinux και απέτυχε η φόρτωση της πολιτικής SELinux στο CentOS / RHEL [Fix]

Πρώτα απ 'όλα, ας κάνουμε ένα σύντομο διάλειμμα περιγραφή του SELinux. Τι είναι το SELinux και ποιος είναι ο ρόλος που διαδραματίζει στο λειτουργικό σύστημα Linux;

Το SELinux είναι μια μονάδα ασφαλείας πυρήνα, η οποία έχει το ρόλο του ελέγχου της πρόσβασης των εφαρμογών λογισμικού και των χρηστών στο λειτουργικό σύστημα. Ξεκίνησε κάπου γύρω από τη μέση του 2000, το SELinux έχει γίνει στα χρόνια που υπάρχουν σε όλο και περισσότερες διανομές Linux.
Η δραστηριότητα αυτής της ενότητας αποτελείται από τη διανομή και τον έλεγχο των πολιτικών ασφαλείας στο σύστημα, περιορίζοντας την πρόσβαση των εφαρμογών σε επίπεδο σημαντικών υποσυστημάτων του πυρήνα.

Αυτός ο μηχανισμός ασφαλείας λειτουργεί ανεξάρτητα από τα παραδοσιακά συστήματα για τον έλεγχο και τον αποκλεισμό ύποπτων δραστηριοτήτων που υπάρχουν στο Linux. Δεν είναι δυνατό να ελεγχθεί ενεργά από το "root" superuser και χωρίς αλληλεπίδραση με εφαρμογές ή scripts τρίτων, το SELinux προσφέρει σταθερότητα στον πυρήνα.

Η ασφάλεια ενός συστήματος Linux χωρίς αυτή την ενότητα SELinux θα εξαρτάται αυτόματα από τη σωστή διαμόρφωση του πυρήνα, από τις εφαρμογές με δικαιώματα εκτέλεσης και από τις διαμορφώσεις τους. . Ένα απλό σφάλμα ενός από τα παραπάνω στοιχεία μπορεί να θέσει σε κίνδυνο τη σωστή λειτουργία ολόκληρου του συστήματος.

Εν κατακλείδι, το SELinux μπορεί να ονομαστεί πραγματικός θεματοφύλακας των λειτουργικών συστημάτων Linux, διασφαλίζοντας την ακεραιότητα, την ασφάλεια και τη σταθερότητα. Μην συγχέετε αυτήν την ενότητα με ένα antivirus ή ένα τείχος προστασίας. Είναι εντελώς διαφορετικό.

Οι χρήστες που χρησιμοποιούν το Linux για διακομιστές web και cloud γνωρίζουν ότι το SELinux μπορεί να προκαλέσει προβλήματα στην εκτέλεση εφαρμογών λογισμικού με δικαιώματα πρόσβασης και ελέγχου.
Το SELinux μπορεί να ελέγχει ξεχωριστά τις δραστηριότητες του λειτουργικού συστήματος για κάθε χρήστη, εφαρμογή και δαίμονα και να επιβάλλει συγκεκριμένες πολιτικές ασφαλείας και περιορισμούς. Αυτό μπορεί συχνά να είναι ένα πρόβλημα για τους διακομιστές ιστού, όπου οι περισσότερες διαδικασίες που αφορούν συγκεκριμένο λογισμικό έχουν προνόμια και αλληλεπιδρούν με τον πυρήνα του λειτουργικού συστήματος.

Όσοι αποφάσισαν να απενεργοποιήσουν αυτήν την ενότητα του πυρήνα, συχνά δεν τροποποιούν την οδηγία, πράγμα που καθιστά αδύνατη τη φόρτωση του SELinux κατά την επανεκκίνηση του λειτουργικού συστήματος. "Αποτυχία φόρτωσης της πολιτικής SELinux".


Έδειξα σε ένα πώς να απενεργοποιήσετε το SELinux, για να αποφευχθεί η διακοπή της διαδικασίας που έχει θέσει το NGINX σε ένα web server.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ένα λάθος που κάναμε ακούσια, και ως απομακρυσμένος διακομιστής, η λύση ήταν πλήρη επανεγκατάσταση του λειτουργικού συστήματος. Εάν είστε πιο τυχεροί, μπορείτε να διορθώσετε το SELinux μόνο εάν έχετε ένα DVD στο χέρι ή μπορείτε να φορτώσετε την εικόνα ISO του λειτουργικού συστήματος σε λειτουργία "διάσωσης".

Δεν ήταν δυνατή η φόρτωση της πολιτικής SELinux βρίσκεται κυρίως σε CentOS 6 και CentOS 7, RHEL 7.x.

Τι είναι το SELinux και απέτυχε η φόρτωση της πολιτικής SELinux στο CentOS / RHEL [Fix]

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα όσα σημαίνει gadget και IT, γράφω με χαρά στο stealthsettings.com από το 2006 και μου αρέσει να ανακαλύπτω νέα πράγματα μαζί σας για τους υπολογιστές και τα macOS, λειτουργικά συστήματα Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο