Mi a SELinux és a „Nem sikerült betölteni a SELinux házirendet” megoldása a CentOS / RHEL-en [Javítás]

Először vessünk egy rövid szünetet A SELinux leírása. Mi a SELinux és milyen szerepet játszik a Linux operációs rendszeren?

A SELinux egy kernelbiztonsági modul, amelynek feladata a szoftveralkalmazások és a felhasználók hozzáférésének ellenőrzése az operációs rendszeren. Valahol az 2000 közepén indult, a SELinux az évek során egyre több Linux disztribúcióban jelen van.
Ennek a modulnak a tevékenysége a biztonsági házirendek terjesztésében és vezérlésében áll a rendszerben, korlátozva az alkalmazások hozzáférését a kernel fő alrendszereinek szintjén.

Ez a biztonsági mechanizmus függetlenül működik a gyanús tevékenységek ellenőrzésére és blokkolására szolgáló hagyományos rendszerektől, amelyek Linuxon vannak. A SELinux nem képes a "root" superuser aktív irányítására és az alkalmazásokkal vagy harmadik féltől származó szkriptekkel való interakció nélkül alapvető stabilitást biztosít.

A SELinux modul nélküli Linux rendszer biztonsága automatikusan a kernel helyes konfigurációjától, a futójogosultsággal rendelkező alkalmazásoktól és azok konfigurációjától függ. . A fent említett elemek egyikének egyszerű hibája veszélyeztetheti az egész rendszer megfelelő működését.

Összegezve, a SELinux a Linux operációs rendszerek valódi őreinek nevezhető, biztosítva az integritást, a biztonságot és a stabilitást. Ne keverje össze ezt a modult antivírussal vagy tűzfallal. Teljesen más.

Azok a felhasználók, akik Linuxot használnak webes és felhő szerverekhez, tisztában vannak azzal, hogy a SELinux problémákat okozhat a hozzáférési és ellenőrzési jogosultságokkal rendelkező szoftveralkalmazások futtatásában. system.
A SELinux az egyes felhasználók, alkalmazások és démonok operációs rendszer tevékenységeit külön-külön vezérelheti, és pontos biztonsági politikákat és korlátozásokat érvényesíthet. Ez gyakran problémát jelenthet a webkiszolgálók számára, ahol a legtöbb szoftverspecifikus folyamat jogosultságokkal rendelkezik, és kölcsönhatásba lépnek az operációs rendszer kerneljével.

Azok, akik úgy döntöttek, hogy letiltják ezt a kernelmodult, gyakran nem változtatják meg az irányelvet, ami lehetetlenné teszi a SELinux betöltését az operációs rendszer újraindításakor. "A SELinux házirend betöltése nem sikerült".


Megmutattam egyet a SELinux letiltása, hogy megakadályozzák az NGINX által a webszerveren végrehajtott folyamat megszakítását.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Hiba, amelyet véletlenül tettünk, és távoli kiszolgálóként a megoldást találtuk az operációs rendszer teljes újratelepítése. Ha kicsit szerencsésebb, akkor a SELinux javítását csak akkor végezheti el, ha DVD-je van kéznél, vagy lehetősége van az operációs rendszer ISO-képének mentési módban történő betöltésére.

A SELinux házirend betöltése nem sikerült különösen megtalálható a CentOS 6 és a CentOS 7, RHEL 7.x webhelyeken.

Mi a SELinux és a „Nem sikerült betölteni a SELinux házirendet” megoldása a CentOS / RHEL-en [Javítás]

A szerzőről

Lopakodás

Szenvedélyesen minden eszközzel és informatikával kapcsolatban örömmel írok a lopakodásrólsettings.com 2006 óta, és szeretnék új dolgokat felfedezni veletek a számítógépekkel és az operációs rendszerekkel kapcsolatban a macOS, a Linux, Windows, iOS és Android.

Írj hozzászólást