Какво е SELinux и не успя да заредите SELinux политика в CentOS / RHEL [Fix]

На първо място, нека да направим кратка почивка описание на SELinux, Какво е SELinux и каква е ролята, която играе в операционната система Linux?

SELinux е модул за защита на ядрото, която има ролята на контрол на достъпа до софтуерни приложения и потребители, на операционната система. Стартиран някъде около средата на 2000, SELinux се превърна през годините в повече и повече Linux дистрибуции.
Дейността на този модул се състои в разпространението и контрола на политиките за сигурност в системата, ограничавайки достъпа на приложенията на ниво основни подсистеми на ядрото.

Този механизъм за сигурност работи независимо от традиционните системи за контрол и блокиране на подозрителни дейности, налични в Linux. Не може да бъде активно контролиран от "root" суперусер и без взаимодействие с приложения или скриптове на трети страни, SELinux предлага стабилност на ядрото.

Сигурността на Linux система без този модул SELinux автоматично ще зависи от правилната конфигурация на ядрото, приложенията с привилегии за изпълнение и техните конфигурации. , Проста грешка на един от тези елементи, споменати по-горе, може да компрометира правилното функциониране на цялата система.

В заключение, SELinux може да бъде наречен истински пазител на операционните системи Linux, гарантиращ целостта, сигурността и стабилността. Не бъркайте този модул с антивирусна или защитна стена. Съвсем различно е.

Потребителите, които използват Linux за уеб и облачни сървъри, знаят, че SELinux може да създаде проблеми при стартиране на софтуерни приложения с права на достъп и контрол на системата.
SELinux може да контролира дейностите на операционната система за всеки потребител, приложение и демон поотделно и да прилага прецизни политики и ограничения за сигурност. Това често може да бъде проблем за уеб сървърите, където повечето специфични за софтуера процеси имат привилегии и взаимодействат с ядрото на операционната система.

Тези, които са решили да деактивират този модул на ядрото, често не успяват да променят директивата, което прави невъзможно да се зареди SELinux при рестартиране на операционната система. "Политиката на SELinux не бе успешна".


Показах в едно как да деактивирате SELinux, за да се предотврати прекъсването на процеса на NGINX на уеб сървър.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Грешка, която направихме по невнимание и бяхме отдалечен сървър, решението беше в пълна преинсталация на операционната система, Ако имате повече късмет, можете да коригирате SELinux само ако имате DVD под ръка или можете да качите ISO изображението на операционната система в режим "спасяване".

Неуспешно зареждане на SELinux Policy се среща особено в CentOS 6 и CentOS 7, RHEL 7.x.

Какво е SELinux и не успя да заредите SELinux политика в CentOS / RHEL [Fix]

За автора

Хитрост

Страстен за всичко, което означава джаджа и IT, с удоволствие пиша на stealthsettings.com от 2006 и обичам да откривам нови неща за компютрите и macOS, Linux операционните системи, Windows, iOS и Android.

Оставете коментар