このチュートリアルでは、SELinux とは何か、およびエラーを修正する方法を学びます。 “Selinuxポリシーのロードに失敗しました” これは CentOS オペレーティング システムで表示されます。
まず、SELinux セキュリティ モードについて簡単に説明します。 SELinux とは何ですか? Linux オペレーティング システム上で SELinux はどのような役割を果たしますか?
SELinux は、ソフトウェアとオペレーティング システムへのユーザー アクセスを制御するカーネル セキュリティ モジュールです。 2000 年代半ばにリリースされた SELinux は、長年にわたってますます多くの Linux ディストリビューションに搭載されるようになりました。
このモジュールのアクティビティは、システム内のセキュリティ ポリシーの配布と制御で構成され、カーネルの主要なサブシステムのレベルでアプリケーションのアクセスを制限します。
Acest mecanism de securitate funcționează independent de sistemele tradiționale de control și blocare a activităților suspecte, prezente pe Linux. Neputând fi controlat activ de superuser “root” și fără interacțiune cu aplicații sau terțe scripturi, SELinux oferă stabilitate nucleului.
Securitatea unui sistem Linux fără acest modul SELinux va depinde automat de corectitudinea configurării nucleului, a aplicațiilor cu privilegii de rulare și a configurațiilor lor. O simplă eroare a unuia dintre aceste elemente menționate anterior poate compromite funcționarea corectă a întregului sistem.
結論として、SELinux は、整合性、セキュリティ、安定性を保証する、Linux オペレーティング システムの真の守護者と呼ぶことができます。このモジュールをウイルス対策やファイアウォールと混同しないでください。全然違うんです。
Web サーバーやクラウド サーバーに Linux を使用しているユーザーは、システム アクセスおよび制御レベルで特権ソフトウェア アプリケーションを実行するときに SELinux が問題を引き起こす可能性があることをよく知っています。
SELinux poate controla activitățile sistemului de operare pentru fiecare utilizator, aplicație și daemon în parte și poate aplica politici și restricții de securitate precise. Aceasta poate fi de multe ori o problemă pentru serverele web, unde majoritatea proceselor software-ului specific au privilegii și interacționează cu kernel-ul sistemului de operare.
Cei care s-au decis să dezactiveze acest modul de kernel greșesc adesea în modificarea directivelor, ceea ce duce la imposibilitatea de a încărca SELinux la repornirea sistemului de operare. “Failed to load SELinux policy“。
Am arătat într-un articol cum poate fi dezactivat SELinux、NGINX サービスによって Web サーバーに配置されるプロセスの中断を防ぐため。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)うっかり犯したエラーで、リモート サーバーだったので、解決策は次のとおりでした。 オペレーティングシステムの完全な再インストール。
もう少し運が良ければ、DVD が手元にあるか、オペレーティング システムの ISO イメージをブートできる場合にのみ、SELinux を修正できます。 “rescue“。
Failed to load SELinux Policy 特にバージョンで見られます CentOS 6, CentOS 7, RHEL 7.x.
修理 “Selinuxポリシーのロードに失敗しました” / centos / rhel
あなたも興味があるかもしれません...
についての2つの考え “修理 “Selinuxポリシーのロードに失敗しました” / centos / rhel”
記事のおかげで、根本的な原因はわかりましたが、解決策が 1 つありませんでした。実際には、grub によって提案された OS エントリに selinux=0 を追加するだけで、selinux を無効にして OS を再び起動可能にするのに十分です。
この解決策をありがとう!
selinux=0この記事を書いた時点では、このオプションは利用できなかったと思います。間違っているかもしれません。解決策をありがとう!