במדריך זה אתה לומד מה זה Selinux ואיך אתה פותר את השגיאה “נכשל טוען מדיניות Selinux” המופיע במערכות הפעלה של CentOS.
ראשית, בואו נעשה תיאור קצר של מצב האבטחה של Selinux. מה זה Selinux ומה התפקיד שהם ממלאים במערכת ההפעלה לינוקס?
Selinux הוא מודול אבטחת גרעינים, שיש לו את התפקיד של שליטה על הגישה של יישומי תוכנה ומשתמשים למערכת ההפעלה. Lansat undeva pe la Jumătatea lui 2000, Selinux a devenit de-a lungul anilor prezent pe tot mai multe distribueții de linux.
הפעילות של מודול זה מורכבת בהפצה ובקרה של מדיניות אבטחה במערכת, מה שמגביל את הגישה של יישומים ברמה של מערכות משנה גרעיניות מרכזיות.
מנגנון אבטחה זה פועל ללא תלות במערכות שליטה וחסימה מסורתיות של פעילויות חשודות, שנמצאות בלינוקס. לא ניתן לשלוט באופן פעיל על ידי Superuser “root” וללא אינטראקציה עם יישומים או צדדים שלישיים, Selinux מספקת יציבות גרעין.
האבטחה של מערכת לינוקס ללא מודול Selinux זה תהיה תלויה אוטומטית בנכונות של תצורת הגרעין, ביישומים עם הרשאות גלגול ותצורותיהם. שגיאה פשוטה של אחד מהאלמנטים הקדמיים שהוזכרו קדמית יכולה לפגוע בתפקוד הנכון של המערכת כולה.
לסיכום, ניתן לכנות סלינוקס מערכות הפעלה לינוקס אמיתיות, ומבטיחות יושרה, אבטחה ויציבות. אל תבלבל את המודול הזה עם אנטי -וירוס או חומת אש. זה שונה לחלוטין.
משתמשים המשתמשים ב- Linux לשרתי אינטרנט וענן יודעים שסלינוקס יכולה להעלות בעיות עם יישומי תוכנה עם גישה למערכת ורמת הבקרה.
Selinux יכולה לשלוט בפעילויות מערכת ההפעלה עבור כל משתמש, אפליקציה ודמון ויכולה ליישם מדיניות ומגבלות אבטחה מדויקות. לעיתים קרובות זו יכולה להוות בעיה עבור שרתי אינטרנט, שבהם לרוב תהליכי התוכנה הספציפיים יש הרשאות ומתקשרים אינטראקציה עם גרעין מערכת ההפעלה.
מי שהחליט לבטל את מודול הגרעין הזה לעתים קרובות טועה בשינוי ההוראות, מה שמוביל לחוסר האפשרות להעמיס את סלינוקס בעת הפעלת מערכת ההפעלה מחדש. “Failed to load SELinux policy“ו
הראיתי ב מאמר כיצד ניתן להשבית את Selinux, כדי למנוע את הפרעת התהליך שמוצב על ידי שירות NGINX בשרת אינטרנט.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)שגיאה שלא עשינו בטעות ואנחנו עשינו, ולהיות שרת מרוחק, הרזולוציה עמדה בה התקנה מחדש מלאה של מערכת ההפעלהו
אם יש לך קצת יותר מזל, אתה יכול לתקן את Selinux רק אם יש לך דחף לטעון את תמונת ISO של מערכת ההפעלה במודול “rescue“ו
Failed to load SELinux Policy נמצא במיוחד בגרסאות CentOS 6, CentOS 7, RHEL 7.x.
תודה על המאמר, אתה מקבל את הגורם השורש אך החמצת פיתרון אחד: למעשה הוסף selinux = 0 בערך מערכת ההפעלה שמציע Grub מספיק כדי להשבית את Selinux והפך את ה- Osable שוב לאתחול.
תודה על הפיתרון הזה!
selinux=0אני חושב שבזמן שכתבתי את המאמר, אפשרות זו לא הייתה זמינה. יכול להיות שאני טועה. תודה על הפיתרון!