In diesem Tutorial lernen Sie, was Selinux ist und wie Sie den Fehler lösen “Die Selinux -Richtlinie nicht laden” die auf CentOS -Betriebssystemen erscheint.
Lassen Sie uns zunächst eine kurze Beschreibung des Selinux -Sicherheitsmodus erstellen. Was ist Selinux und welche Rolle spielt sie im Linux -Betriebssystem?
Selinux ist ein Kernel -Sicherheitsmodul, das die Aufgabe spielt, den Zugriff von Softwareanwendungen und Benutzern auf das Betriebssystem zu steuern. Selinux wurde irgendwo Mitte 2000 gestartet und ist im Laufe der Jahre immer mehr Linux-Verteilungen geworden.
Die Aktivität dieses Moduls besteht aus der Verteilung und Kontrolle von Sicherheitsrichtlinien im System und begrenzt den Zugriff von Anwendungen auf der Ebene der wichtigsten Kernel -Subsysteme.
Dieser Sicherheitsmechanismus funktioniert unabhängig von traditionellen Kontroll- und Blockierungssystemen verdächtiger Aktivitäten unter Linux. Von Superuser nicht aktiv kontrolliert werden “root” Und ohne Wechselwirkung mit Anwendungen oder Dritten bietet Selinux die Stabilität der Kern.
Die Sicherheit eines Linux -Systems ohne dieses Selinux -Modul hängt automatisch von der Richtigkeit der Nucleus -Konfiguration, den Anwendungen mit Roll -Berechtigungen und deren Konfigurationen ab. Ein einfacher Fehler eines dieser anterior genannten Elemente kann die korrekte Funktion des gesamten Systems beeinträchtigen.
Zusammenfassend kann Selinux als echte Linux -Betriebssysteme bezeichnet werden, um Integrität, Sicherheit und Stabilität zu gewährleisten. Verwechseln Sie dieses Modul nicht mit einem Antiviren- oder Firewall. Es ist völlig anders.
Benutzer, die Linux für Web- und Cloud -Server verwenden, wissen, dass SELinux Probleme mit Softwareanwendungen mit Systemzugriffs- und Steuerungsstufe aufwerfen kann.
Selinux kann die Aktivitäten des Betriebssystems für jeden Benutzer, jeden App und jeden Dämon steuern und präzise Sicherheitsrichtlinien und -beschränkungen anwenden. Dies kann häufig ein Problem für Webserver sein, bei dem die meisten spezifischen Softwareprozesse Privilegien haben und mit dem Kernel des Betriebssystems interagieren.
Diejenigen, die beschlossen haben, dieses Kernel -Modul zu deaktivieren, verwechselt häufig bei der Modifizierung der Anweisungen, was dazu führt, dass Selinux beim Neustart des Betriebssystems nicht geladen wird. “Failed to load SELinux policy“.
Ich habe in a gezeigt Artikel Wie kann Selinux deaktiviert werden, um die Unterbrechung des vom Nginx -Dienstes in einem Webserver platzierten Prozess zu verhindern.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ein Fehler, den wir nicht im Falsch gemacht haben, und wir haben es getan, und als Remote -Server stand die Auflösung darin Vollständige Neuinstallation des Betriebssystems.
Wenn Sie etwas mehr Glück haben, können Sie Selinux nur korrigieren, wenn Sie das ISO -Bild des Betriebssystems im Modul laden können “rescue“.
Failed to load SELinux Policy wird besonders auf Versionen gefunden CentOS 6, CentOS 7, RHEL 7.x.
Vielen Dank für den Artikel, Sie erhalten die Grundursache, aber eine Lösung verpasst: Fügen Sie tatsächlich Selinux = 0 hinzu, in dem von GRUB vorgeschlagenen Betriebssystemeintrag reicht aus, um Selinux zu deaktivieren, und machen Sie das Betriebssystem erneut bootfähig.
Danke für diese Lösung!
selinux=0Ich denke, zu der Zeit, als ich den Artikel schrieb, war diese Option nicht verfügbar. Ich kann mich irren. Danke für die Lösung!