Що таке SELinux та не вдалося завантажити політику SELinux на CentOS / RHEL [Fix]

Перш за все, давайте зробимо невелику перерву опис SELinux, Що таке SELinux і яку роль він відіграє в операційній системі Linux?

SELinux - модуль захисту ядра, якій належить роль контролю доступу програмних програм та користувачів до операційної системи. Запущений десь із середини 2000, SELinux з роками став присутнім у дедалі більше дистрибутивах Linux.
Діяльність цього модуля полягає у розповсюдженні та контролі політики безпеки в системі, обмежуючи доступ додатків на рівні основних підсистем ядра.

Цей механізм безпеки працює незалежно від традиційних систем контролю та блокування підозрілих дій, наявних у Linux. Не може бути активно контрольований «кореневим» суперрусером і без взаємодії з додатками або сторонніми сценаріями, SELinux пропонує стабільність до ядра.

Захищеність системи Linux без цього модуля SELinux автоматично залежатиме від правильної конфігурації ядра, додатків із правами запуску та їх конфігурацій. , Проста помилка одного з цих елементів, згаданих вище, може поставити під загрозу правильне функціонування всієї системи.

На закінчення SELinux можна назвати справжнім опікуном операційних систем Linux, що забезпечує цілісність, безпеку та стабільність. Не плутайте цей модуль з антивірусом або брандмауером. Зовсім інакше.

Користувачі, які використовують Linux для веб-та хмарних серверів, знають, що SELinux може спричинити проблеми із запуском програмних програм із правами доступу та контролю.
SELinux може контролювати діяльність операційної системи для кожного користувача, програми та демона окремо та застосовувати точні політики безпеки та обмеження. Це часто може бути проблемою для веб-серверів, де більшість процесів, що стосуються програмного забезпечення, мають привілеї та взаємодіють з ядром операційної системи.

Ті, хто вирішив відключити цей модуль ядра, часто не в змозі змінити директиву, що унеможливлює завантаження SELinux при перезапуску операційної системи. "Не вдалося завантажити політику SELinux".


Я показав в одному Як відключити SELinux, щоб запобігти перериванню процесу, розміщеного NGINX на веб-сервері.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Помилка, яку ми ненавмисно зробили, і будучи віддаленим сервером, було рішення повна переустановка операційної системи, Якщо вам пощастило, ви можете виправити SELinux, лише якщо у вас є DVD-диск або ви можете завантажити ISO-образ операційної системи в режимі "порятунку".

Не вдалося завантажити політику SELinux зустрічається особливо на CentOS 6 та CentOS 7, RHEL 7.x.

Що таке SELinux та не вдалося завантажити політику SELinux на CentOS / RHEL [Fix]

Про автора

Хитрість

Захоплюючись всім, що означає гаджет та ІТ, я із задоволенням пишу на сайті stealthsettings.com від 2006 і люблю відкривати для себе нові речі про комп'ютери та macOS, операційні системи Linux, Windows, iOS та Android.

Залишити коментар