Що таке SELinux та рішення "Не вдалося завантажити політику SELinux" на CentOS / RHEL [Виправлення]

Перш за все, давайте зробимо невелику перерву опис SELinux, Що таке SELinux і яку роль він відіграє в операційній системі Linux?

SELinux - модуль захисту ядра, якій належить роль контролю доступу програмних програм та користувачів до операційної системи. Запущений десь із середини 2000, SELinux з роками став присутнім у дедалі більше дистрибутивах Linux.
Діяльність цього модуля полягає у розповсюдженні та контролі політики безпеки в системі, обмежуючи доступ додатків на рівні основних підсистем ядра.

Цей механізм захисту працює незалежно від традиційних систем контролю та блокування підозрілої діяльності, присутніх на Linux. Неможливо активно керувати суперкористувачем "root" і без взаємодії з програмами або сторонніми сценаріями, SELinux забезпечує стабільність ядра.

Безпека системи Linux без цього модуля SELinux автоматично залежатиме від коректності конфігурації ядра, додатків із запущеними привілеями та їх конфігурацій. . Проста помилка одного з цих елементів, згаданих вище, може поставити під загрозу правильне функціонування всієї системи.

На закінчення SELinux можна назвати справжнім опікуном операційних систем Linux, що забезпечує цілісність, безпеку та стабільність. Не плутайте цей модуль з антивірусом або брандмауером. Зовсім інакше.

Користувачі, які використовують Linux для веб- та хмарних серверів, добре знають, що SELinux може спричинити проблеми під час запуску програмних програм із правами доступу та контролю. system.
SELinux може контролювати діяльність операційної системи для кожного користувача, програми та демона окремо та застосовувати точні політики безпеки та обмеження. Це часто може бути проблемою для веб-серверів, де більшість процесів, що стосуються програмного забезпечення, мають привілеї та взаємодіють з ядром операційної системи.

Ті, хто вирішив вимкнути цей модуль ядра, часто допускають помилки при зміні директиви, що унеможливлює завантаження SELinux при перезавантаженні операційної системи. "Не вдалося завантажити політику SELinux».


Я показав в одному Як відключити SELinux, щоб запобігти перериванню процесу, розміщеного NGINX на веб-сервері.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Помилка, яку ми ненавмисно зробили, і будучи віддаленим сервером, було рішення повна переустановка операційної системи. Якщо вам трохи більше пощастило, ви можете виправити SELinux, лише маючи під рукою DVD або можливість завантажити ISO-образ операційної системи в режимі "порятунку".

Не вдалося завантажити політику SELinux зустрічається особливо на CentOS 6 та CentOS 7, RHEL 7.x.

залишити коментар

Ваша електронна адреса address не буде опубліковано. Обов'язкові поля позначені * *

загальний
0
акції
Попередня стаття

Віртуальний помічник Cortana буде звільнений з iOS та Android

Наступна стаття

Кодування вмісту Error / Не вдається декодувати необроблені дані (Виправлено Error NSURLErrorДомен)

загальний
0
частка