I denne tutorial lærer du, hvad der er selinux, og hvordan du løser fejlen “Kunne ikke indlæse Selinux -politikken” som vises på CentOS -operativsystemer.
Lad os først og fremmest lave en kort beskrivelse af Selinux -sikkerhedstilstand. Hvad er Selinux, og hvad er den rolle, de spiller på Linux -operativsystemet?
Selinux er et kerne -sikkerhedsmodul, der har rollen som at kontrollere adgangen til softwareapplikationer og brugere til operativsystemet. Selinux blev lanceret et sted i midten af 2000 og er blevet flere og flere Linux-distributioner gennem årene.
Aktiviteten af dette modul består i distribution og kontrol af sikkerhedspolitikker i systemet, hvilket begrænser adgangen til applikationer på niveau med større kerneundersystemer.
Denne sikkerhedsmekanisme fungerer uafhængigt af traditionelle kontrol- og blokeringssystemer med mistænkelige aktiviteter, der er til stede på Linux. Kan ikke blive aktivt kontrolleret af Superuser “root” Og uden interaktion med ansøgninger eller tredjepart giver Selinux nucleus -stabilitet.
Sikkerheden af et Linux -system uden dette Selinux -modul afhænger automatisk af rigtigheden af kernekonfigurationen, applikationerne med rullende privilegier og deres konfigurationer. En simpel fejl ved et af disse anteriort nævnte elementer kan kompromittere den korrekte funktion af hele systemet.
Afslutningsvis kan Selinux kaldes et ægte Linux -operativsystemer, hvilket sikrer integritet, sikkerhed og stabilitet. Forvirr ikke dette modul med en antivirus eller firewall. Det er helt anderledes.
Brugere, der bruger Linux til web- og cloud -servere, ved, at Selinux kan rejse problemer med softwareapplikationer med systemadgang og kontrolniveau.
Selinux kan kontrollere operativsystemets aktiviteter for hver bruger, app og dæmon og kan anvende præcise sikkerhedspolitikker og begrænsninger. Dette kan ofte være et problem for webservere, hvor de fleste specifikke softwareprocesser har privilegier og interagerer med operativsystemets kerne.
De, der har besluttet at deaktivere dette kernemodul, forveksles ofte med at ændre direktiverne, hvilket fører til umuligheden af at indlæse Selinux, når operativsystemet genstarter. “Failed to load SELinux policy“.
Jeg viste i en Artikel Hvordan kan Selinux deaktiveres, for at forhindre afbrydelse af processen, der er placeret af NGINX -tjenesten på en webserver.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)En fejl, som vi ikke gjorde i det forkerte, og vi gjorde, og at være en fjernserver stod opløsningen i Fuld geninstallation af operativsystemet.
Hvis du er lidt mere heldig, kan du kun rette Selinux, hvis du har en trang til at indlæse ISO -billedet af operativsystemet i modulet “rescue“.
Failed to load SELinux Policy findes især på versioner CentOS 6, CentOS 7, RHEL 7.x.
Tak for artiklen, du får grundårsagen, men gik glip af en løsning: Tilføj faktisk Selinux = 0 i OS -indgangen, der er foreslået af Grub, er nok til at deaktivere Selinux og fik OS -startbar igen.
Tak for denne løsning!
selinux=0Jeg tror, at på det tidspunkt, jeg skrev artiklen, var denne mulighed ikke tilgængelig. Jeg tager muligvis fejl. Tak for løsningen!