Selles õpetuses saate teada, mis on Selinux ja kuidas te vea lahendate “SELinuxi poliitika laadimine ebaõnnestus” mis ilmub CentOse opsüsteemides.
Esiteks teeme lühidalt Selinuxi turvarežiimi. Mis on Selinux ja mis on roll, mida nad Linuxi opsüsteemis mängivad?
Selinux on kerneli turvamoodul, millel on roll tarkvararakenduste ja kasutajate juurdepääsu juhtimisel opsüsteemi. Kuskil 2000 keskel käivitatud Selinux on aastate jooksul muutunud üha enam Linuxi levitamisteks.
Selle mooduli aktiivsus seisneb süsteemi turvapoliitikate levitamises ja juhtimises, piirates rakenduste juurdepääsu suuremate kerneli alamsüsteemide tasandil.
See turvamehhanism toimib sõltumata Linuxis esinevast kahtlase tegevusega traditsioonilisest juhtimis- ja blokeerimissüsteemidest. Ei saa superkasutaja aktiivselt kontrollida “root” Ja ilma rakenduste või kolmandate osapooltega suhtlemiseta pakub Selinux tuuma stabiilsust.
Linuxi süsteemi turvalisus ilma selle Selinuxi moodulita sõltub automaatselt tuuma konfiguratsiooni õigsusest, veeremisõigustega rakendustest ja nende konfiguratsioonidest. Ühe eesmise mainitud elemendi lihtne viga võib kahjustada kogu süsteemi õiget toimimist.
Kokkuvõtteks võib SELinuxi nimetada tõeliseks Linuxi opsüsteemiks, tagades terviklikkuse, turvalisuse ja stabiilsuse. Ärge segage seda moodulit viirusetõrje või tulemüüriga. See on täiesti erinev.
Kasutajad, kes kasutavad Linuxit veebi- ja pilveserverites, teavad, et Selinux võib tekitada probleeme süsteemi juurdepääsu ja juhtimistasemega tarkvararakendustega.
Selinux saab juhtida iga kasutaja, rakenduse ja deemoni operatsioonisüsteemi tegevusi ning saab rakendada täpseid turvapoliitikaid ja piiranguid. See võib sageli olla veebiserverite probleem, kus kõige konkreetsetel tarkvaraprotsessidel on privileegid ja suhelda opsüsteemi tuumaga.
Need, kes on otsustanud selle kernelimooduli desaktiveerida, eksivad sageli direktiivide muutmisel, mis põhjustab opsüsteemi taaskäivitamisel Selinuxi laadimise võimatust. “Failed to load SELinux policy“.
Näitasin a Artikkel kuidas saab selinuxi keelata, et vältida NGINX -teenuse veebiserverisse paigutatud protsessi katkemist.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Viga, mida me valesti ei teinud ja tegime, ja olles kaugserver, seisis eraldusvõime Operatsioonisüsteemi täielik uuesti installimine.
Kui teil on natuke rohkem õnne, saate SELinuxi parandada ainult siis, kui teil on tung laadida moodulis opsüsteemi ISO -pilt “rescue“.
Failed to load SELinux Policy on eriti versioonide kohta CentOS 6, CentOS 7, RHEL 7.x.
Täname artikli eest, saate algpõhjuse, kuid jäte ühe lahenduse vahele: tegelikult lisage SELinux = 0 OS -i kirjesse, mille Grub välja pakuti, piisab Selinuxi keelamiseks ja muutmiseks OS -i uuesti käivitatavaks.
Täname selle lahenduse eest!
selinux=0Arvan, et sel ajal artikli kirjutamise ajal polnud see valik saadaval. Ma võin eksida. Täname lahenduse eest!