Fix “Failed to load SELinux Policy” / CentOS / RHEL

У цьому підручнику ви дізнаєтеся, що таке SELinux і як виправити помилку "Failed to load SELinux Policy", яка з'являється в операційних системах CentOS.

Спочатку дамо короткий опис режиму безпеки SELinux. Що це SELinux і яку роль він відіграє в операційній системі Linux?

SELinux це модуль безпеки ядра, який має роль контролю доступу програмних програм і користувачів до операційної системи. Випущений приблизно в середині 2000 року, SELinux з роками став присутнім у все більшій кількості розповсюджень Linux.

Діяльність цього модуля полягає в розподілі та контролі політик безпеки в системі, обмеження доступу додатків на рівні основних підсистем ядра.

Цей механізм безпеки працює незалежно від традиційних систем контролю та блокування підозрілих дій, наявних на Linux. Не може активно керуватися суперкористувачем "root» і без взаємодії зі сторонніми додатками чи сценаріями, SELinux забезпечує стабільність ядра.

Безпека системи Linux без цього модуля SELinux це автоматично залежатиме від правильності конфігурації ядра, програм із запущеними привілеями та їх конфігурацій. Проста помилка в одному з цих раніше згаданих елементів може поставити під загрозу правильне функціонування всієї системи.

На закінчення, SELinux можна назвати справжнім охоронцем операційних систем Linux, забезпечення цілісності, безпеки та стабільності. Не плутайте цей модуль з антивірусом або брандмауером. Це зовсім інше.

Люди, які використовують Linux для веб-серверів і хмарних серверів я це добре знаю SELinux може спричинити проблеми під час роботи програмного забезпечення з правами доступу до системи та рівня контролю.

SELinux може контролювати діяльність операційної системи для кожного користувача, програми та daemon частково та може застосовувати точні політики безпеки та обмеження. Це часто може бути проблемою для веб-серверів, де більшість конкретних програмних процесів мають привілеї та взаємодіють із ядром операційної системи.

Ті, хто вирішив відключити цей модуль ядра, часто допускають помилки в модифікації директив, що призводить до неможливості завантаження SELinux при перезавантаженні операційної системи. «Failed to load SELinux policy».

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


Я показав в стаття про те, як це можна відключити SELinux, щоб запобігти перериванню процесу, розміщеного службою NGINX на веб-сервері.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Помилка, яку ми ненавмисно зробили, і оскільки це був віддалений сервер, рішення було повна перевстановлення операційної системи.

Якщо вам трохи пощастить, ви можете виправити SELinux тільки якщо у вас під рукою DVD або можливість завантажити ISO-образ операційної системи в "rescue».

Failed to load SELinux Policy зустрічається особливо на версіях CentOS 6, CentOS 7, RHEL 7.x.

Захоплений технологіями, з 2006 року з радістю пишу на StealthSettings.com. Маю багаторічний досвід роботи з операційними системами: macOS, Windows і Linux, а також з мовами програмування і платформами для блогів (WordPress) та онлайн-магазинів (WooCommerce, Magento, PrestaShop).

Як записатися » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 думки щодо "Виправити" Не вдалося завантажити SELinux Політика" / CentOS / RHEL"

  1. Дякуємо за статтю, ви зрозуміли першопричину, але пропустили одне рішення: насправді add selinux=0 у записі ОС, запропонованому grub, достатньо, щоб вимкнути selinux і знову зробив ОС завантажувальною.

    відповісти
Залишити коментар