Σε αυτό το σεμινάριο μαθαίνετε τι είναι το Selinux και πώς επιλύετε το σφάλμα “Αποτυχία φόρτωσης πολιτικής SELINUX” που εμφανίζεται στα λειτουργικά συστήματα CentOS.
Πρώτα απ 'όλα, ας κάνουμε μια σύντομη περιγραφή της λειτουργίας ασφαλείας SELINUX. Τι είναι το Selinux και ποιος είναι ο ρόλος που διαδραματίζουν στο λειτουργικό σύστημα Linux;
Το SELINUX είναι μια μονάδα ασφαλείας του πυρήνα, η οποία έχει το ρόλο του ελέγχου της πρόσβασης των εφαρμογών λογισμικού και των χρηστών στο λειτουργικό σύστημα. Ξεκίνησε κάπου στα μέσα του 2000, το SELINUX έχει γίνει όλο και περισσότερες κατανομές Linux κατά τη διάρκεια των ετών.
Η δραστηριότητα αυτής της ενότητας συνίσταται στη διανομή και τον έλεγχο των πολιτικών ασφαλείας στο σύστημα, περιορίζοντας την πρόσβαση των εφαρμογών στο επίπεδο των μεγάλων υποσυστημάτων του πυρήνα.
Αυτός ο μηχανισμός ασφαλείας λειτουργεί ανεξάρτητα από τα παραδοσιακά συστήματα ελέγχου και αποκλεισμού ύποπτων δραστηριοτήτων, που υπάρχουν στο Linux. Δεν είναι δυνατή η ενεργή ελεγχόμενη από το superuser “root” Και χωρίς αλληλεπίδραση με εφαρμογές ή τρίτους, το SELINUX παρέχει σταθερότητα πυρήνα.
Η ασφάλεια ενός συστήματος Linux χωρίς αυτή τη μονάδα SELINUX θα εξαρτηθεί αυτόματα από την ορθότητα της διαμόρφωσης του πυρήνα, τις εφαρμογές με τα προνόμια κυλιόμενων και τις διαμορφώσεις τους. Ένα απλό σφάλμα ενός από αυτά τα προσανατολισμένα στοιχεία μπορεί να θέσει σε κίνδυνο τη σωστή λειτουργία ολόκληρου του συστήματος.
Συμπερασματικά, το SELINUX μπορεί να ονομαστεί ένα πραγματικό λειτουργικό σύστημα Linux, εξασφαλίζοντας την ακεραιότητα, την ασφάλεια και τη σταθερότητα. Μην συγχέετε αυτήν την ενότητα με ένα antivirus ή ένα τείχος προστασίας. Είναι εντελώς διαφορετικό.
Οι χρήστες που χρησιμοποιούν το Linux για διακομιστές ιστού και cloud γνωρίζουν ότι το SELINUX μπορεί να δημιουργήσει προβλήματα με εφαρμογές λογισμικού με επίπεδο πρόσβασης στο σύστημα και επίπεδο ελέγχου.
Το SELINUX μπορεί να ελέγξει τις δραστηριότητες του λειτουργικού συστήματος για κάθε χρήστη, εφαρμογή και δαίμονα και μπορεί να εφαρμόσει ακριβείς πολιτικές ασφαλείας και περιορισμούς. Αυτό μπορεί συχνά να είναι ένα πρόβλημα για τους διακομιστές ιστού, όπου οι περισσότερες συγκεκριμένες διαδικασίες λογισμικού έχουν προνόμια και αλληλεπιδρούν με τον πυρήνα του λειτουργικού συστήματος.
Εκείνοι που αποφάσισαν να απενεργοποιήσουν αυτήν την ενότητα του πυρήνα συχνά μπερδεύονται στην τροποποίηση των οδηγιών, γεγονός που οδηγεί στην αδυναμία φόρτωσης SELinux κατά την επανεκκίνηση του λειτουργικού συστήματος. “Failed to load SELinux policy“.
Έδειξα σε ένα Άρθρο πώς μπορεί να απενεργοποιηθεί το Selinux, για να αποφευχθεί η διακοπή της διαδικασίας που τοποθετείται από την υπηρεσία NGINX σε διακομιστή ιστού.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ένα σφάλμα που δεν κάναμε στο λάθος και το κάναμε, και ήταν ένας απομακρυσμένος διακομιστής, η ανάλυση ήταν Πλήρης επανεγκατάσταση του λειτουργικού συστήματος.
Εάν είστε λίγο πιο τυχεροί, μπορείτε να διορθώσετε το SELINUX μόνο εάν έχετε την επιθυμία να φορτώσετε την εικόνα ISO του λειτουργικού συστήματος της ενότητας “rescue“.
Failed to load SELinux Policy βρίσκεται ειδικά στις εκδόσεις CentOS 6, CentOS 7, RHEL 7.x.
Ευχαριστώ για το άρθρο, παίρνετε τη βασική αιτία, αλλά χάσατε μία λύση: στην πραγματικότητα προσθέστε Selinux = 0 στην καταχώρηση λειτουργικού συστήματος που προτείνεται από το Grub είναι αρκετή για να απενεργοποιήσετε το Selinux και έκανε το OS bootable ξανά.
Ευχαριστώ για αυτή τη λύση!
selinux=0Νομίζω ότι εκείνη τη στιγμή έγραψα το άρθρο, αυτή η επιλογή δεν ήταν διαθέσιμη. Μπορεί να κάνω λάθος. Ευχαριστώ για τη λύση!