V tomto tutoriálu se dozvíte, co je Selinux a jak vyřešíte chybu “Nepodařilo se načíst politiku Selinux” který se objevuje na operačních systémech CentOS.
Nejprve vytvoříme stručný popis režimu Selinux Security. Co je Selinux a jaká je role, kterou hrají v operačním systému Linux?
Selinux je bezpečnostní modul jádra, který má roli při řízení přístupu softwarových aplikací a uživatelů do operačního systému. Selinux, který byl spuštěn někde v polovině roku 2000, se v průběhu let stal stále více distribucí v Linuxu.
Aktivita tohoto modulu spočívá v distribuci a řízení zásad zabezpečení v systému a omezuje přístup aplikací na úrovni hlavních subsystémů jádra.
Tento bezpečnostní mechanismus pracuje nezávisle na tradičních kontrolních a blokovacích systémech podezřelých činností, přítomných v Linuxu. Nelze být aktivně kontrolováni superažitelem “root” A bez interakce s aplikacemi nebo třetími stranami poskytuje Selinux stabilitu jádra.
Zabezpečení systému Linux bez tohoto modulu Selinux bude automaticky záviset na správnosti konfigurace jádra, aplikacích s oprávněními válcování a jejich konfigurací. Jednoduchá chyba jednoho z těchto předních zmíněných prvků může ohrozit správné fungování celého systému.
Závěrem lze říci, že Selinux lze nazvat skutečným operačním systémům Linuxu, což zajišťuje integritu, zabezpečení a stabilitu. Nezaměňujte tento modul s antivirovým nebo firewallem. Je to úplně jiné.
Uživatelé, kteří používají Linux pro web a cloudové servery, vědí, že Selinux může vyvolávat problémy se softwarovými aplikacemi s přístupem k systému a kontrolou.
Selinux může ovládat činnosti operačního systému pro každého uživatele, aplikaci a démona a může aplikovat přesné bezpečnostní zásady a omezení. To může být často problém pro webové servery, kde většina specifických softwarových procesů má oprávnění a interaguje s jádrem operačního systému.
Ti, kteří se rozhodli deaktivovat tento modul jádra, se často mýlí při úpravě směrnic, což vede k nemožnosti načítání Selinuxu při restartování operačního systému. “Failed to load SELinux policy“.
Ukázal jsem v a Článek Jak může být selinux deaktivován, aby se zabránilo přerušení procesu umístěného službou Nginx na webovém serveru.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Chyba, kterou jsme neudělali špatně a udělali jsme, a že jsme vzdáleným serverem, rozlišení stálo Úplné reinstalace operačního systému.
Pokud máte trochu štěstí, můžete Selinux opravit, pouze pokud máte nutkání načíst ISO obrázek operačního systému v modulu “rescue“.
Failed to load SELinux Policy je nalezen zejména ve verzích CentOS 6, CentOS 7, RHEL 7.x.
Díky za článek získáte kořenovou příčinu, ale zmeškané jedno řešení: ve skutečnosti přidejte Selinux = 0 do položky OS navrženého Grubem stačí k deaktivaci Selinuxu a opětovným zavedením OS.
Díky za toto řešení!
selinux=0Myslím, že v době, kdy jsem napsal článek, tato možnost nebyla k dispozici. Možná se mýlím. Díky za řešení!