Ebből az oktatóanyagból megtudhatja, mi az SELinux és hogyan lehet megoldani a „Nem sikerült betölteni SELinux Házirend", amely az operációs rendszereken jelenik meg CentOS.
Először is adjunk rövid leírást a biztonsági módról SELinux. Mi az SELinux és milyen szerepet játszik az operációs rendszerben Linux?
SELinux egy kernel biztonsági modul, amelynek feladata a szoftveralkalmazások és a felhasználók operációs rendszerhez való hozzáférésének vezérlése. Valamikor 2000 közepe táján jelent meg, SELinux az évek során egyre több disztribúcióján jelent meg Linux.
Ennek a modulnak a tevékenysége a biztonsági szabályzatok elosztása és ellenőrzése a rendszerben, korlátozva az alkalmazások hozzáférését a kernel fő alrendszereinek szintjén.
Ez a biztonsági mechanizmus függetlenül működik a gyanús tevékenységek hagyományos ellenőrző és blokkoló rendszereitől Linux. Nem vezérelhető aktívan a szuperfelhasználó által"root” és harmadik féltől származó alkalmazásokkal vagy szkriptekkel való interakció nélkül, SELinux biztosítja a mag stabilitását.
Egy rendszer biztonsága Linux e modul nélkül SELinux ez automatikusan a kernel konfigurációjának helyességétől, a futó jogosultságokkal rendelkező alkalmazásoktól és azok konfigurációjától függ. Egy egyszerű hiba a fent említett elemek egyikében veszélyeztetheti az egész rendszer megfelelő működését.
Következtetésképpen, SELinux az operációs rendszerek igazi őrének nevezhető Linux, amely biztosítja az integritást, a biztonságot és a stabilitást. Ne keverje össze ezt a modult víruskeresővel vagy tűzfallal. Teljesen más.
Emberek, akik Linux webes és felhőszervereknél ezt jól tudom SELinux problémákat okozhat a rendszer-hozzáférési és vezérlési szintű jogosultságokkal rendelkező szoftveralkalmazások futtatásakor.
SELinux vezérelheti az operációs rendszer tevékenységeit minden felhasználó, alkalmazás és daemon részben, és pontos biztonsági szabályzatokat és korlátozásokat alkalmazhat. Ez gyakran problémát jelenthet a webszervereknél, ahol a legtöbb speciális szoftverfolyamat jogosultságokkal rendelkezik, és együttműködik az operációs rendszer kernellel.
Azok, akik úgy döntöttek, hogy letiltják ezt a kernelmodult, gyakran követnek el hibákat a direktívák módosítása során, ami a betöltés képtelenségéhez vezet. SELinux az operációs rendszer újraindításakor. "Failed to load SELinux policy".
Megmutattam a cikk, hogyan lehet letiltani SELinux, hogy megakadályozza az NGINX szolgáltatás által a webszerveren lévő folyamat megszakítását.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Egy hiba, amit véletlenül elkövettünk, és mivel ez egy távoli szerver volt, a megoldás az volt az operációs rendszer teljes újratelepítése.
Ha kicsit szerencsésebb vagy, kijavíthatod SELinux csak akkor, ha kéznél van egy DVD, vagy be tudja tölteni az operációs rendszer ISO képét a "rescue".
Failed to load SELinux Policy különösen a verziókon található meg CentOS 6, CentOS 7, RHEL 7.x.
Köszönöm a cikket, megérted a kiváltó okot, de egy megoldást kihagytál: valójában add selinux=0 a grub által javasolt operációs rendszer bejegyzésben elegendő a letiltáshoz selinux és újra indíthatóvá tette az operációs rendszert.
Köszönöm ezt a megoldást!
selinux=0Úgy gondolom, hogy a cikk írásakor ez a lehetőség nem volt elérhető. lehet, hogy tévedek. Köszönöm a megoldást!