Какво представлява SELinux и решаването на „Неуспешно зареждане на SELinux политика“ на CentOS / RHEL [Fix]

На първо място, нека да направим кратка почивка описание на SELinux, Какво е SELinux и каква е ролята, която играе в операционната система Linux?

SELinux е модул за защита на ядрото, която има ролята на контрол на достъпа до софтуерни приложения и потребители, на операционната система. Стартиран някъде около средата на 2000, SELinux се превърна през годините в повече и повече Linux дистрибуции.
Дейността на този модул се състои в разпространението и контрола на политиките за сигурност в системата, ограничавайки достъпа на приложенията на ниво основни подсистеми на ядрото.

Този механизъм за сигурност работи независимо от традиционните системи за контрол и блокиране на подозрителни дейности, налични в Linux. Не може да бъде контролиран активно от суперпотребителя "root" и без взаимодействие с приложения или скриптове на трети страни, SELinux осигурява стабилност на ядрото.

Сигурността на Linux система без този модул SELinux автоматично ще зависи от правилната конфигурация на ядрото, приложенията с работещи привилегии и техните конфигурации. . Една проста грешка на един от тези елементи, споменати по-горе, може да компрометира правилното функциониране на цялата система.

В заключение, SELinux може да бъде наречен истински пазител на операционните системи Linux, гарантиращ целостта, сигурността и стабилността. Не бъркайте този модул с антивирусна или защитна стена. Съвсем различно е.

Потребителите, които използват Linux за уеб и облачни сървъри, са наясно, че SELinux може да причини проблеми при стартирането на софтуерни приложения с права за достъп и контрол. system.
SELinux може да контролира дейностите на операционната система за всеки потребител, приложение и демон поотделно и да прилага прецизни политики и ограничения за сигурност. Това често може да бъде проблем за уеб сървърите, където повечето специфични за софтуера процеси имат привилегии и взаимодействат с ядрото на операционната система.

Тези, които са решили да деактивират този модул на ядрото, често не успяват да променят директивата, което прави невъзможно зареждането на SELinux при рестартиране на операционната система. "Политиката на SELinux не бе успешна".


Показах в едно как да деактивирате SELinux, за да се предотврати прекъсването на процеса на NGINX на уеб сървър.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Грешка, която направихме по невнимание и бяхме отдалечен сървър, решението беше в пълна преинсталация на операционната система. Ако имате малко повече късмет, можете да коригирате SELinux само ако имате DVD под ръка или възможност да заредите ISO образа на операционната система в режим "спасяване".

Неуспешно зареждане на SELinux Policy се среща особено в CentOS 6 и CentOS 7, RHEL 7.x.

Оставете коментар

Имейл address няма да бъде публикуван. Задължителните полета са отбелязани *

Обща сума
0
Акции
Предишен текст на чл

Cortana Virtual Assistant ще бъде пенсиониран от iOS и Android

Следваща статия

Кодиране на съдържанието Error / Не може да декодира сурови данни (Fix Error NSURLErrorДомейн)

Обща сума
0
Сподели