이 튜토리얼에서는 Selinux가 무엇인지, 오류를 해결하는 방법을 배웁니다. “Selinux 정책을로드하지 못했습니다” CentOS 운영 체제에 나타납니다.

먼저 SELinux 보안 모드에 대해 간략하게 설명하겠습니다. SELinux란 무엇이며 Linux 운영 체제에서 어떤 역할을 합니까?

SELinux는 운영 체제에 대한 소프트웨어 및 사용자 액세스를 제어하는 ​​커널 보안 모듈입니다. 2000년대 중반에 출시된 SELinux는 수년에 걸쳐 점점 더 많은 Linux 배포판에 탑재되었습니다.

이 모듈의 활동은 시스템의 보안 정책을 배포하고 제어하여 커널의 주요 하위 시스템 수준에서 애플리케이션의 액세스를 제한하는 것으로 구성됩니다.

이 보안 메커니즘은 Linux에 존재하는 의심스러운 활동에 대한 기존 제어 및 차단 시스템과 독립적으로 작동합니다. 슈퍼유저가 적극적으로 제어할 수 없습니다. “root” 애플리케이션이나 타사 스크립트와의 상호 작용 없이 SELinux는 커널에 안정성을 제공합니다.

이 SELinux 모듈이 없는 Linux 시스템의 보안은 커널 구성, 실행 권한이 있는 애플리케이션 및 해당 구성의 정확성에 따라 자동으로 달라집니다. 앞서 언급한 요소 중 하나에 발생한 단순한 오류로 인해 전체 시스템의 올바른 기능이 손상될 수 있습니다.

결론적으로 SELinux는 무결성, 보안 및 안정성을 보장하는 Linux 운영 체제의 진정한 수호자라고 할 수 있습니다. 이 모듈을 바이러스 백신이나 방화벽과 혼동하지 마십시오. 완전히 다릅니다.

웹 및 클라우드 서버용 Linux를 사용하는 사용자는 SELinux가 시스템 액세스 및 제어 수준에서 권한 있는 소프트웨어 애플리케이션을 실행할 때 문제를 일으킬 수 있다는 것을 잘 알고 있습니다.

SELinux는 각 개별 사용자, 애플리케이션 및 데몬에 대한 운영 체제 활동을 제어하고 정확한 보안 정책 및 제한 사항을 시행할 수 있습니다. 이는 대부분의 특정 소프트웨어 프로세스가 권한을 갖고 운영 체제 커널과 상호 작용하는 웹 서버에서 문제가 될 수 있습니다.

이 커널 모듈을 비활성화하기로 결정한 사람들은 지시문을 수정하는 데 실수를 하는 경우가 많으며, 이로 인해 운영 체제를 다시 시작할 때 SELinux를 로드할 수 없게 됩니다. “Failed to load SELinux policy“.

나는 한 번에 보여주었다. SELinux를 비활성화하는 방법 기사, 웹 서버에서 NGINX 서비스가 수행하는 프로세스가 중단되는 것을 방지합니다.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

저희가 실수로 발생한 오류이고, 원격 서버였기 때문에 해결 방법은 다음과 같습니다. 운영 체제 전체 재설치.

운이 좋다면 DVD가 있거나 운영체제 ISO 이미지를 부팅할 수 있는 능력이 있는 경우에만 SELinux를 고칠 수 있습니다. “rescue“.

Failed to load SELinux Policy 특히 버전에서 발견됩니다. CentOS 6, CentOS 7, RHEL 7.x.