Što je SELinux i nije uspjelo učitavanje SELinux pravila na CentOS / RHEL [Fix]

Prije svega, napravimo kratku pauzu opis SELinuxa, Što je SELinux i koja je uloga u Linux operativnom sustavu?

SELinux je sigurnosni modul kernela, koji ima ulogu kontrole pristupa softverskim aplikacijama i korisnicima, na operativnom sustavu. Pokrenut negdje oko sredine 2000-a, SELinux je tijekom godina postao prisutan na sve većem broju Linux distribucija.
Aktivnost ovog modula sastoji se u distribuciji i kontroli sigurnosnih politika u sustavu, ograničavajući pristup aplikacijama na razini glavnih podsustava kernela.

Ovaj sigurnosni mehanizam djeluje neovisno od tradicionalnih sustava za kontrolu i blokiranje sumnjivih aktivnosti, prisutnih na Linuxu. Ne može biti pod kontrolom korijenskog superusera i bez interakcije s aplikacijama ili skriptama treće strane, SELinux nudi stabilnost jezgri.

Sigurnost Linux sustava bez ovog SELinux modula automatski će ovisiti o ispravnoj konfiguraciji kernela, aplikacija s povlasticama trčanja i njihovim konfiguracijama. , Jednostavna pogreška jednog od gore spomenutih elemenata može ugroziti ispravno funkcioniranje cijelog sustava.

Zaključno, SELinux se može nazvati istinskim čuvarom Linux operativnih sustava, osiguravajući integritet, sigurnost i stabilnost. Nemojte brkati ovaj modul s antivirusnim ili vatrozidom. Sasvim je drugačije.

Korisnici koji koriste Linux za web i cloud poslužitelje znaju da SELinux može imati problema s pokretanjem softverskih aplikacija s povlasticama za pristup i kontrolu sustava.
SELinux može kontrolirati aktivnosti operacijskog sustava za svakog korisnika, aplikaciju i demone zasebno i provoditi precizne sigurnosne politike i ograničenja. To često može predstavljati problem web-poslužiteljima, gdje većina procesa specifičnih za softver imaju povlastice i komuniciraju s jezgrom operacijskog sustava.

Oni koji su odlučili onemogućiti ovaj modul kernela često ne mijenjaju direktivu, što onemogućuje učitavanje SELinuxa prilikom ponovnog pokretanja operativnog sustava. "Učitavanje SELinux pravila nije uspjelo".


Pokazao sam u jednom kako onemogućiti SELinux, kako bi se spriječio prekid postupka koji je NGINX postavio na web poslužitelj.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Pogreška je koju smo nenamjerno napravili i kao udaljeni poslužitelj kompletna ponovna instalacija operativnog sustava, Ako imate više sreće, SELinux možete ispraviti samo ako imate DVD pri ruci ili možete prenijeti ISO sliku operativnog sustava u "spasilački" način rada.

Učitavanje SELinux pravila nije uspjelo nalazi se posebno na CentOS 6 i CentOS 7, RHEL 7.x.

Što je SELinux i nije uspjelo učitavanje SELinux pravila na CentOS / RHEL [Fix]

O autoru

potajno

Strastveni o svemu što znači gadget i IT, sa zadovoljstvom pišem na stealthsettings.com sa 2006-a i volim otkrivati ​​nove stvari s vama o računalima i macOS-u, Linux operativnim sustavima, Windows, iOS i Android.

Ostavite komentar