Τι είναι το SELinux και η επίλυση "Αποτυχία φόρτωσης SELinux Policy" στο CentOS / RHEL [Fix]

Πρώτα απ 'όλα, ας κάνουμε ένα σύντομο διάλειμμα περιγραφή του SELinux. Τι είναι το SELinux και ποιος είναι ο ρόλος που διαδραματίζει στο λειτουργικό σύστημα Linux;

Το SELinux είναι μια μονάδα ασφαλείας πυρήνα, η οποία έχει το ρόλο του ελέγχου της πρόσβασης των εφαρμογών λογισμικού και των χρηστών στο λειτουργικό σύστημα. Ξεκίνησε κάπου γύρω από τη μέση του 2000, το SELinux έχει γίνει στα χρόνια που υπάρχουν σε όλο και περισσότερες διανομές Linux.
Η δραστηριότητα αυτής της ενότητας αποτελείται από τη διανομή και τον έλεγχο των πολιτικών ασφαλείας στο σύστημα, περιορίζοντας την πρόσβαση των εφαρμογών σε επίπεδο σημαντικών υποσυστημάτων του πυρήνα.

Αυτός ο μηχανισμός ασφαλείας λειτουργεί ανεξάρτητα από τα παραδοσιακά συστήματα ελέγχου και αποκλεισμού ύποπτων δραστηριοτήτων που υπάρχουν στο Linux. Δεν είναι δυνατό να ελεγχθεί ενεργά από τον υπερχρήστη "root" και χωρίς αλληλεπίδραση με εφαρμογές ή σενάρια τρίτων, το SELinux παρέχει βασική σταθερότητα.

Η ασφάλεια ενός συστήματος Linux χωρίς αυτήν τη μονάδα SELinux θα εξαρτηθεί αυτόματα από τη σωστή διαμόρφωση του πυρήνα, τις εφαρμογές με δικαιώματα εκτέλεσης και τις διαμορφώσεις τους. . Ένα απλό σφάλμα ενός από αυτά τα στοιχεία που αναφέρονται παραπάνω, μπορεί να θέσει σε κίνδυνο τη σωστή λειτουργία ολόκληρου του συστήματος.

Εν κατακλείδι, το SELinux μπορεί να ονομαστεί πραγματικός θεματοφύλακας των λειτουργικών συστημάτων Linux, διασφαλίζοντας την ακεραιότητα, την ασφάλεια και τη σταθερότητα. Μην συγχέετε αυτήν την ενότητα με ένα antivirus ή ένα τείχος προστασίας. Είναι εντελώς διαφορετικό.

Οι χρήστες που χρησιμοποιούν Linux για διακομιστές ιστού και cloud γνωρίζουν καλά ότι το SELinux μπορεί να προκαλέσει προβλήματα στην εκτέλεση εφαρμογών λογισμικού με δικαιώματα πρόσβασης και ελέγχου. system.
Το SELinux μπορεί να ελέγχει ξεχωριστά τις δραστηριότητες του λειτουργικού συστήματος για κάθε χρήστη, εφαρμογή και δαίμονα και να επιβάλλει συγκεκριμένες πολιτικές ασφαλείας και περιορισμούς. Αυτό μπορεί συχνά να είναι ένα πρόβλημα για τους διακομιστές ιστού, όπου οι περισσότερες διαδικασίες που αφορούν συγκεκριμένο λογισμικό έχουν προνόμια και αλληλεπιδρούν με τον πυρήνα του λειτουργικού συστήματος.

Όσοι αποφάσισαν να απενεργοποιήσουν αυτήν την μονάδα πυρήνα συχνά κάνουν λάθη στην αλλαγή της οδηγίας, γεγονός που καθιστά αδύνατη τη φόρτωση του SELinux κατά την επανεκκίνηση του λειτουργικού συστήματος. "Αποτυχία φόρτωσης της πολιτικής SELinux".


Έδειξα σε ένα πώς να απενεργοποιήσετε το SELinux, για να αποφευχθεί η διακοπή της διαδικασίας που έχει θέσει το NGINX σε ένα web server.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ένα λάθος που κάναμε ακούσια, και ως απομακρυσμένος διακομιστής, η λύση ήταν πλήρη επανεγκατάσταση του λειτουργικού συστήματος. Εάν είστε λίγο πιο τυχεροί, μπορείτε να διορθώσετε το SELinux μόνο εάν έχετε διαθέσιμο DVD ή έχετε τη δυνατότητα να φορτώσετε την εικόνα ISO του λειτουργικού συστήματος σε λειτουργία διάσωσης.

Δεν ήταν δυνατή η φόρτωση της πολιτικής SELinux βρίσκεται κυρίως σε CentOS 6 και CentOS 7, RHEL 7.x.

Τι είναι το SELinux και η επίλυση "Αποτυχία φόρτωσης SELinux Policy" στο CentOS / RHEL [Fix]

Σχετικά με τον Συγγραφέα

Λαθραία

Παθιασμένος με όλα τα gadget και IT, γράφω με ευχαρίστηση στο μυστικόsettings.com από το 2006 και θέλω να ανακαλύψω μαζί σας νέα πράγματα για υπολογιστές και λειτουργικά συστήματα macOS, Linux, Windows, iOS και Android.

Αφήστε ένα σχόλιο