Fix “Failed to load SELinux Policy” / CentOS / RHEL

Σε αυτό το εγχειρίδιο θα μάθετε τι είναι το SELinux και πώς να λύσετε το σφάλμα "Failed to load SELinux Policy" που εμφανίζεται στα λειτουργικά συστήματα CentOS.

Αρχικά, ας δώσουμε μια σύντομη περιγραφή της λειτουργίας ασφαλείας SELinux. Τι είναι αυτό SELinux και τι ρόλο παίζει στο λειτουργικό σύστημα Linux?

SELinux είναι μια μονάδα ασφαλείας πυρήνα, η οποία έχει τον ρόλο να ελέγχει την πρόσβαση των εφαρμογών λογισμικού και των χρηστών στο λειτουργικό σύστημα. Κυκλοφόρησε γύρω στα μέσα του 2000, SELinux έχει γίνει παρών με τα χρόνια σε όλο και περισσότερες διανομές του Linux.

Η δραστηριότητα αυτής της ενότητας συνίσταται στη διανομή και τον έλεγχο των πολιτικών ασφαλείας στο σύστημα, περιορίζοντας την πρόσβαση των εφαρμογών σε επίπεδο μεγάλων υποσυστημάτων του πυρήνα.

Αυτός ο μηχανισμός ασφαλείας λειτουργεί ανεξάρτητα από τα παραδοσιακά συστήματα ελέγχου και αποκλεισμού ύποπτων δραστηριοτήτων που υπάρχουν Linux. Δεν μπορεί να ελεγχθεί ενεργά από υπερχρήστη "root"και χωρίς αλληλεπίδραση με εφαρμογές ή σενάρια τρίτων, SELinux παρέχει σταθερότητα πυρήνα.

Ασφάλεια συστήματος Linux χωρίς αυτήν την ενότητα SELinux θα εξαρτηθεί αυτόματα από την ορθότητα της διαμόρφωσης του πυρήνα, τις εφαρμογές με δικαιώματα εκτέλεσης και τις διαμορφώσεις τους. Ένα απλό σφάλμα σε ένα από αυτά τα στοιχεία που αναφέρθηκαν προηγουμένως μπορεί να θέσει σε κίνδυνο τη σωστή λειτουργία ολόκληρου του συστήματος.

Συμπερασματικά, SELinux μπορεί να ονομαστεί πραγματικός φύλακας των λειτουργικών συστημάτων Linux, διασφαλίζοντας ακεραιότητα, ασφάλεια και σταθερότητα. Μην συγχέετε αυτήν την ενότητα με ένα πρόγραμμα προστασίας από ιούς ή ένα τείχος προστασίας. Είναι τελείως διαφορετικό.

Οι άνθρωποι που χρησιμοποιούν Linux για διακομιστές ιστού και cloud το ξέρω καλά SELinux μπορεί να προκαλέσει προβλήματα στην εκτέλεση εφαρμογών λογισμικού με δικαιώματα πρόσβασης συστήματος και επιπέδου ελέγχου.

SELinux μπορεί να ελέγξει τις δραστηριότητες του λειτουργικού συστήματος για κάθε χρήστη, εφαρμογή και daemon εν μέρει και μπορεί να εφαρμόζει ακριβείς πολιτικές και περιορισμούς ασφαλείας. Αυτό μπορεί συχνά να είναι πρόβλημα για διακομιστές ιστού, όπου οι περισσότερες συγκεκριμένες διεργασίες λογισμικού έχουν δικαιώματα και αλληλεπιδρούν με τον πυρήνα του λειτουργικού συστήματος.

Όσοι αποφάσισαν να απενεργοποιήσουν αυτήν την ενότητα πυρήνα συχνά κάνουν λάθη κατά την τροποποίηση των οδηγιών, γεγονός που οδηγεί σε αδυναμία φόρτωσης SELinux κατά την επανεκκίνηση του λειτουργικού συστήματος. "Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


Έδειξα σε ένα άρθρο πώς μπορεί να απενεργοποιηθεί SELinux, για να αποφευχθεί η διακοπή της διαδικασίας που τίθεται από την υπηρεσία NGINX σε έναν διακομιστή ιστού.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Ένα σφάλμα που κάναμε κατά λάθος, και επειδή ήταν απομακρυσμένος διακομιστής, η λύση ήταν πλήρης επανεγκατάσταση του λειτουργικού συστήματος.

Αν είστε λίγο πιο τυχεροί, μπορείτε να διορθώσετε SELinux μόνο εάν έχετε ένα DVD στο χέρι ή τη δυνατότητα να φορτώσετε την εικόνα ISO του λειτουργικού συστήματος στο "rescue".

Failed to load SELinux Policy Βρίσκεται ειδικά στις εκδόσεις CentOS 6, CentOS 7, RHEL 7.x.

Παθιασμένος με την τεχνολογία, γράφω με ευχαρίστηση στο StealthSettings.com από το 2006. Έχω εκτενή εμπειρία σε λειτουργικά συστήματα: macOS, Windows και Linux, καθώς και σε γλώσσες προγραμματισμού και πλατφόρμες για blogs (WordPress) και για online καταστήματα (WooCommerce, Magento, PrestaShop).

πώς να » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 σκέψεις σχετικά με το "Διόρθωση "Απέτυχε η φόρτωση SELinux Πολιτική" / CentOS / RHEL"

  1. Ευχαριστούμε για το άρθρο, καταλαβαίνετε τη βασική αιτία αλλά χάσατε μία λύση: στην πραγματικότητα add selinuxΤο =0 στην καταχώρηση του λειτουργικού συστήματος που προτείνεται από το grub είναι αρκετό για να το απενεργοποιήσετε selinux και έκανε ξανά το λειτουργικό σύστημα εκκίνησης.

    απάντηση
    • Ευχαριστώ για αυτή τη λύση! selinux=0
      Νομίζω ότι τη στιγμή που έγραψα το άρθρο, αυτή η επιλογή δεν ήταν διαθέσιμη. μπορεί να κάνω λάθος. Ευχαριστώ για τη λύση!

      απάντηση
Αφήστε ένα σχόλιο