Što je SELinux i rješavanje “Nije uspjelo učitavanje SELinux politike” na CentOS / RHEL [Popravak]

Prije svega, napravimo kratku pauzu opis SELinuxa, Što je SELinux i koja je uloga u Linux operativnom sustavu?

SELinux je sigurnosni modul kernela, koji ima ulogu kontrole pristupa softverskim aplikacijama i korisnicima, na operativnom sustavu. Pokrenut negdje oko sredine 2000-a, SELinux je tijekom godina postao prisutan na sve većem broju Linux distribucija.
Aktivnost ovog modula sastoji se u distribuciji i kontroli sigurnosnih politika u sustavu, ograničavajući pristup aplikacijama na razini glavnih podsustava kernela.

Ovaj sigurnosni mehanizam radi neovisno od tradicionalnih sustava za kontrolu i blokiranje sumnjivih aktivnosti prisutnih na Linuxu. SELinux ne može aktivno kontrolirati "root" superkorisnik i bez interakcije s aplikacijama ili skriptama treće strane, pruža stabilnost jezgri.

Sigurnost Linux sustava bez ovog SELinux modula automatski će ovisiti o ispravnosti konfiguracije jezgre, aplikacija s privilegijama i njihovim konfiguracijama. . Jednostavna pogreška jednog od gore spomenutih elemenata može ugroziti ispravno funkcioniranje cijelog sustava.

Zaključno, SELinux se može nazvati istinskim čuvarom Linux operativnih sustava, osiguravajući integritet, sigurnost i stabilnost. Nemojte brkati ovaj modul s antivirusnim ili vatrozidom. Sasvim je drugačije.

Korisnici koji koriste Linux za web i poslužitelje u oblaku dobro znaju da SELinux može uzrokovati probleme u pokretanju softverskih aplikacija s privilegijama pristupa i kontrole. system.
SELinux može kontrolirati aktivnosti operacijskog sustava za svakog korisnika, aplikaciju i demone zasebno i provoditi precizne sigurnosne politike i ograničenja. To često može predstavljati problem web-poslužiteljima, gdje većina procesa specifičnih za softver imaju povlastice i komuniciraju s jezgrom operacijskog sustava.

Oni koji su odlučili onemogućiti ovaj modul jezgre često griješe u promjeni direktive, što onemogućava učitavanje SELinux-a prilikom ponovnog pokretanja operativnog sustava. "Učitavanje SELinux pravila nije uspjelo".


Pokazao sam u jednom kako onemogućiti SELinux, kako bi se spriječio prekid postupka koji je NGINX postavio na web poslužitelj.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Pogreška je koju smo nenamjerno napravili i kao udaljeni poslužitelj kompletna ponovna instalacija operativnog sustava. Ako imate malo više sreće, SELinux možete ispraviti samo ako imate DVD pri ruci ili ako možete učitati ISO sliku operativnog sustava u "spasilačkom" načinu.

Učitavanje SELinux pravila nije uspjelo nalazi se posebno na CentOS 6 i CentOS 7, RHEL 7.x.

Zaljubljen u tehnologiju, volim testirati i pisati vodiče o operativnim sustavima macOS, Linux, Windows, o WordPressu, WooCommerceu i LEMP konfiguraciji web poslužitelja (Linux, NGINX, MySQL i PHP). Pišem dalje StealthSettings.com od 2006. godine, a nekoliko godina kasnije počeo sam pisati na vodičima i vijestima o uređajima u ekosustavu iHowTo.Tips Apple: iPhone, iPad, Apple Gledajte, HomePod, iMac, MacBook, AirPods i dodaci.

Ostavite komentar