U ovom tutorialu saznat ćete što je SELinux i kako riješiti pogrešku "Failed to load SELinux Policy" koja se pojavljuje na operacijskim sustavima CentOS.
Prvo dajmo kratak opis sigurnosnog načina rada SELinux. Što je SELinux i koju ulogu ima u operativnom sustavu Linux?
SELinux je kernel sigurnosni modul, koji ima ulogu kontrole pristupa softverskih aplikacija i korisnika operativnom sustavu. Objavljeno negdje sredinom 2000. SELinux postao je tijekom godina prisutan na sve više distribucija Linux.
Aktivnost ovog modula sastoji se u distribuciji i kontroli sigurnosnih politika u sustavu, ograničavajući pristup aplikacija na razini glavnih podsustava jezgre.
Ovaj sigurnosni mehanizam radi neovisno o tradicionalnim sustavima kontrole i blokiranja sumnjivih aktivnosti, prisutnih na Linux. Ne može se aktivno kontrolirati od strane superkorisnika "root” i bez interakcije s aplikacijama ili skriptama trećih strana, SELinux osigurava stabilnost jezgre.
Sigurnost sustava Linux bez ovog modula SELinux automatski će ovisiti o ispravnosti konfiguracije kernela, aplikacija s povlaštenim ovlastima i njihovim konfiguracijama. Jednostavna greška u jednom od ovih prethodno navedenih elemenata može ugroziti ispravno funkcioniranje cijelog sustava.
U zaključku, SELinux može se nazvati pravim čuvarom operativnih sustava Linux, osiguravajući integritet, sigurnost i stabilnost. Ne brkajte ovaj modul s antivirusom ili vatrozidom. Potpuno je drugačije.
Ljudi koji koriste Linux za web i cloud poslužitelje to dobro znam SELinux može uzrokovati probleme u pokretanju softverskih aplikacija s pristupom sustavu i privilegijama razine kontrole.
SELinux može kontrolirati aktivnosti operativnog sustava za svakog korisnika, aplikaciju i daemon djelomično i može primijeniti precizne sigurnosne politike i ograničenja. Ovo često može biti problem za web poslužitelje, gdje većina specifičnih softverskih procesa ima privilegije i komunicira s jezgrom operativnog sustava.
Oni koji su odlučili onemogućiti ovaj kernel modul često čine pogreške u modificiranju direktiva, što dovodi do nemogućnosti učitavanja SELinux prilikom ponovnog pokretanja operativnog sustava. “Failed to load SELinux policy".
Pokazao sam u a članak kako se može onemogućiti SELinux, kako bi se spriječio prekid procesa koji je NGINX servis postavio na web poslužitelj.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Greška koju smo nenamjerno napravili, a budući da se radilo o udaljenom poslužitelju, rješenje je bilo potpuna ponovna instalacija operativnog sustava.
Ako imate malo više sreće, možete ispraviti SELinux samo ako imate DVD pri ruci ili mogućnost učitavanja ISO slike operativnog sustava u "rescue".
Failed to load SELinux Policy nalazi se osobito na verzijama CentOS 6, CentOS 7, RHEL 7.x.
Hvala na članku, shvatili ste glavni uzrok, ali ste propustili jedno rješenje: zapravo add selinux=0 u unosu OS-a koji je predložio grub dovoljno je za onemogućavanje selinux i ponovno omogućio pokretanje OS-a.
Hvala na ovom rješenju!
selinux=0Mislim da u vrijeme kada sam pisao članak ova opcija nije bila dostupna. Možda se varam. Hvala na rješenju!