Mi a SELinux és nem sikerült betölteni a SELinux házirendet a CentOS / RHEL-re [Javítás]

Először vessünk egy rövid szünetet A SELinux leírása. Mi a SELinux és milyen szerepet játszik a Linux operációs rendszeren?

A SELinux egy kernelbiztonsági modul, amelynek feladata a szoftveralkalmazások és a felhasználók hozzáférésének ellenőrzése az operációs rendszeren. Valahol az 2000 közepén indult, a SELinux az évek során egyre több Linux disztribúcióban jelen van.
Ennek a modulnak a tevékenysége a biztonsági házirendek terjesztésében és vezérlésében áll a rendszerben, korlátozva az alkalmazások hozzáférését a kernel fő alrendszereinek szintjén.

Ez a biztonsági mechanizmus a Linuxon jelen lévő gyanús tevékenységek ellenőrzésére és blokkolására szolgáló hagyományos rendszerektől függetlenül működik. A SELinux nem képes aktívan ellenőrizni a "root" superuser alkalmazást, és nem léphet kapcsolatba az alkalmazásokkal vagy harmadik fél parancsfájljaival. A SELinux stabilitást kínál a mag számára.

A SELinux modul nélküli Linux rendszer biztonsága automatikusan a kernel helyes konfigurációjától, a futási jogosultságokkal rendelkező alkalmazásokatól és azok konfigurációjától függ. . A fent említett elemek egyikének egyszerű hibája veszélyeztetheti a teljes rendszer megfelelő működését.

Összegezve, a SELinux a Linux operációs rendszerek valódi őreinek nevezhető, biztosítva az integritást, a biztonságot és a stabilitást. Ne keverje össze ezt a modult antivírussal vagy tűzfallal. Teljesen más.

Azok a felhasználók, akik Linuxot használnak webes és felhőszerverekhez, tudják, hogy a SELinux problémákat okozhat a hozzáférési és vezérlőrendszerrel kapcsolatos jogosultságokkal rendelkező szoftveralkalmazások futtatásakor.
A SELinux az egyes felhasználók, alkalmazások és démonok operációs rendszer tevékenységeit külön-külön vezérelheti, és pontos biztonsági politikákat és korlátozásokat érvényesíthet. Ez gyakran problémát jelenthet a webkiszolgálók számára, ahol a legtöbb szoftverspecifikus folyamat jogosultságokkal rendelkezik, és kölcsönhatásba lépnek az operációs rendszer kerneljével.

Azok, akik úgy döntöttek, hogy letiltják ezt a kernelmodult, gyakran nem módosítják az irányelvet, ami lehetetlenné teszi a SELinux betöltését az operációs rendszer újraindításakor. "A SELinux házirend betöltése nem sikerült".


Megmutattam egyet a SELinux letiltása, hogy megakadályozzák az NGINX által a webszerveren végrehajtott folyamat megszakítását.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Hiba, amelyet véletlenül tettünk, és távoli kiszolgálóként a megoldást találtuk az operációs rendszer teljes újratelepítése. Ha szerencsésebb, akkor a SELinux-et csak akkor javíthatja ki, ha van kéznél DVD, vagy feltöltheti az operációs rendszer ISO-képét mentési módban.

A SELinux házirend betöltése nem sikerült különösen megtalálható a CentOS 6 és a CentOS 7, RHEL 7.x webhelyeken.

Mi a SELinux és nem sikerült betölteni a SELinux házirendet a CentOS / RHEL-re [Javítás]

A szerzőről

Lopakodás

Szenvedélyesen foglalkozik mindazokkal, amelyek eszközöket és informatikai eszközöket mutatnak, örömmel írom a stealthsettings.com webhelyre az 2006-től, és szeretek új dolgokat felfedezni a számítógépekről és a MacOS-ról, a Linux operációs rendszerekről, Windows, iOS és Android.

Leave a Comment