이 튜토리얼에서는 Selinux가 무엇인지, 오류를 해결하는 방법을 배웁니다. “Selinux 정책을로드하지 못했습니다” care apare pe sistemele de operare CentOS.
În primul rând, să facem o scurtă descriere a modului de securitate SELinux. Ce este SELinux și care este rolul pe care-l joacă pe sistemul de operare Linux?
SELinux este un modul de securitate kernel, ce are rolul de a controla accesul aplicațiilor software și a utilizatorilor pe sistemul de operare. Lansat undeva pe la jumătatea lui 2000, SELinux a devenit de-a lungul anilor prezent pe tot mai multe distribuții de Linux.
Activitatea acestui modul constă în repartizarea și controlul politicilor de securitate în sistem, limitând accesul aplicațiilor la nivel de subsisteme majore ale kernel-ului.
Acest mecanism de securitate funcționează independent de sistemele tradiționale de control și blocare a activităților suspecte, prezente pe Linux. Neputând fi controlat activ de superuser “root” și fără interacțiune cu aplicații sau terțe scripturi, SELinux oferă stabilitate nucleului.
Securitatea unui sistem Linux fără acest modul SELinux va depinde automat de corectitudinea configurării nucleului, a aplicațiilor cu privilegii de rulare și a configurațiilor lor. O simplă eroare a unuia dintre aceste elemente menționate anterior poate compromite funcționarea corectă a întregului sistem.
결론적으로 SELinux는 무결성, 보안 및 안정성을 보장하는 Linux 운영 체제의 진정한 수호자라고 할 수 있습니다. 이 모듈을 바이러스 백신이나 방화벽과 혼동하지 마십시오. 완전히 다릅니다.
웹 및 클라우드 서버용 Linux를 사용하는 사용자는 SELinux가 시스템 액세스 및 제어 수준에서 권한 있는 소프트웨어 애플리케이션을 실행할 때 문제를 일으킬 수 있다는 것을 잘 알고 있습니다.
SELinux poate controla activitățile sistemului de operare pentru fiecare utilizator, aplicație și daemon în parte și poate aplica politici și restricții de securitate precise. Aceasta poate fi de multe ori o problemă pentru serverele web, unde majoritatea proceselor software-ului specific au privilegii și interacționează cu kernel-ul sistemului de operare.
Cei care s-au decis să dezactiveze acest modul de kernel greșesc adesea în modificarea directivelor, ceea ce duce la imposibilitatea de a încărca SELinux la repornirea sistemului de operare. “Failed to load SELinux policy“.
Am arătat într-un articol cum poate fi dezactivat SELinux, pentru a preveni întreruperea procesului pus de serviciul NGINX într-un server web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)O eroare pe care din neatenție am facut-o și noi, iar fiind vorba de un server la distanță, rezolvarea a stat în reinstalarea completă a sistemului de operare.
Dacă sunteti ceva mai norocoși, puteți corecta SELinux numai dacă aveti la îndemănă un DVD sau posibilitatea a încărca imaginea ISO a sistemului de operare în modul “rescue“.
Failed to load SELinux Policy este intalnita in special pe versiunile CentOS 6, CentOS 7, RHEL 7.x.
Thanks for the article, you get the root cause but missed one solution: actually add selinux=0 in the OS entry proposed by grub is enough to disable selinux and made the OS bootable again.
Thanks for this solution!
selinux=0I think that at the time I wrote the article, this option was not available. I may be mistaken. Thanks for the solution!