Dalam tutorial ini Anda mempelajari apa itu Selinux dan bagaimana Anda menyelesaikan kesalahan “Gagal memuat kebijakan selinux” yang muncul di sistem operasi CentOS.
Pertama -tama, mari kita buat deskripsi singkat tentang mode keamanan Selinux. Apa itu Selinux dan apa peran yang mereka mainkan dalam sistem operasi Linux?
Selinux adalah modul keamanan kernel, yang memiliki peran mengendalikan akses aplikasi perangkat lunak dan pengguna ke sistem operasi. Diluncurkan di suatu tempat pada pertengahan 2000, Selinux telah menjadi distribusi Linux lebih banyak selama bertahun-tahun.
Aktivitas modul ini terdiri dari distribusi dan kontrol kebijakan keamanan dalam sistem, membatasi akses aplikasi pada tingkat subsistem kernel utama.
Mekanisme keamanan ini bekerja secara independen dari kontrol tradisional dan sistem pemblokiran kegiatan yang mencurigakan, hadir di Linux. Tidak dapat dikendalikan secara aktif oleh superuser “root” Dan tanpa interaksi dengan aplikasi atau pihak ketiga, Selinux memberikan stabilitas nukleus.
Keamanan sistem Linux tanpa modul Selinux ini akan secara otomatis bergantung pada kebenaran konfigurasi nukleus, aplikasi dengan hak istimewa bergulir dan konfigurasinya. Kesalahan sederhana dari salah satu elemen yang disebutkan anterior ini dapat membahayakan fungsi yang benar dari seluruh sistem.
Sebagai kesimpulan, Selinux dapat disebut sistem operasi Linux sejati, memastikan integritas, keamanan dan stabilitas. Jangan membingungkan modul ini dengan antivirus atau firewall. Itu sangat berbeda.
Pengguna yang menggunakan Linux untuk server web dan cloud tahu bahwa Selinux dapat menimbulkan masalah dengan aplikasi perangkat lunak dengan akses sistem dan tingkat kontrol.
Selinux dapat mengontrol aktivitas sistem operasi untuk setiap pengguna, aplikasi, dan daemon dan dapat menerapkan kebijakan dan pembatasan keamanan yang tepat. Ini seringkali dapat menjadi masalah bagi server web, di mana sebagian besar proses perangkat lunak spesifik memiliki hak istimewa dan berinteraksi dengan kernel sistem operasi.
Mereka yang telah memutuskan untuk menonaktifkan modul kernel ini yang sering keliru dalam memodifikasi arahan, yang mengarah pada ketidakmungkinan memuat selinux saat memulai kembali sistem operasi. “Failed to load SELinux policy“.
Saya menunjukkan di a Artikel Bagaimana Selinux Dinonaktifkan, untuk mencegah gangguan proses yang ditempatkan oleh layanan Nginx di server web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Kesalahan yang tidak kami lakukan salah dan kami lakukan, dan menjadi server jarak jauh, resolusi berdiri Instalasi penuh sistem operasi.
Jika Anda sedikit lebih beruntung, Anda dapat memperbaiki Selinux hanya jika Anda memiliki keinginan untuk memuat gambar ISO dari sistem operasi dalam modul “rescue“.
Failed to load SELinux Policy ditemukan terutama pada versi CentOS 6, CentOS 7, RHEL 7.x.
Terima kasih untuk artikelnya, Anda mendapatkan akar penyebabnya tetapi melewatkan satu solusi: sebenarnya menambahkan selinux = 0 di entri OS yang diusulkan oleh Grub sudah cukup untuk menonaktifkan Selinux dan membuat OS dapat di -boot lagi.
Terima kasih atas solusi ini!
selinux=0Saya pikir pada saat saya menulis artikel, opsi ini tidak tersedia. Saya mungkin salah. Terima kasih atas solusinya!