Šiame vadove sužinosite, kas yra SELinux ir kaip ištaisyti klaidą “Nepavyko įkelti „Selinux“ politikos” kuris pasirodo CentOS operacinėse sistemose.

Pirmiausia trumpai apibūdinkime SELinux saugos režimą. Kas yra SELinux ir kokį vaidmenį jis atlieka Linux operacinėje sistemoje?

SELinux yra branduolio saugos modulis, valdantis programinę įrangą ir vartotojo prieigą prie operacinės sistemos. SELinux, išleistas kažkada 2000-ųjų viduryje, bėgant metams tapo vis daugiau ir daugiau Linux platinimų.

Šio modulio veiklą sudaro saugos strategijų paskirstymas ir valdymas sistemoje, apribojant programų prieigą pagrindinių branduolio posistemių lygiu.

Šis saugos mechanizmas veikia nepriklausomai nuo tradicinių įtartinos veiklos valdymo ir blokavimo sistemų, esančių sistemoje Linux. Supervartotojas negali būti aktyviai valdomas “root” ir be sąveikos su programomis ar trečiųjų šalių scenarijais, SELinux užtikrina branduolio stabilumą.

„Linux“ sistemos, be šio „Selinux“ modulio saugumas, automatiškai priklausys nuo branduolio konfigūracijos teisingumo, programų, turinčių privilegijas ir jų konfigūracijas. Paprasta vieno iš šių priekinių elementų klaida gali pakenkti teisingam visos sistemos veikimui.

Apibendrinant galima pasakyti, kad „Selinux“ gali būti vadinamos tikromis „Linux“ operacinėmis sistemomis, užtikrinančiomis vientisumą, saugumą ir stabilumą. Nepainiokite šio modulio su antivirusine ar ugniasiene. Tai visiškai kitaip.

Vartotojai, kurie naudoja „Linux“ žiniatinklio ir debesies serveriams, žino, kad „Selinux“ gali kelti problemų, susijusių su programinės įrangos programomis, naudodamiesi sistemos prieigos ir valdymo lygiu.

„Selinux“ gali valdyti kiekvieno vartotojo, programos ir „Daemon“ operacinės sistemos veiklą ir gali pritaikyti tikslią saugumo politiką ir apribojimus. Tai dažnai gali sukelti problemų žiniatinklio serveriams, kai dauguma specifinių programinės įrangos procesų turi privilegijas ir sąveikauja su operacinės sistemos branduoliu.

Tie, kurie nusprendė išjungti šį branduolio modulį, dažnai klysta modifikuodami direktyvas, o tai lemia, kad iš naujo paleidžiant operacinę sistemą neįmanoma įkelti „Selinux“. “Failed to load SELinux policy“.

Aš parodžiau a Straipsnis kaip „Selinux“ gali būti išjungtas, siekiant išvengti proceso, kurį „Nginx“ paslauga įdėjo į žiniatinklio serverį, nutraukimą.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Klaida, kurios nepadarėme neteisingai, ir mes padarėme, o būdami nuotoliniu serveriu, rezoliucija stovėjo Visiškas operacinės sistemos iš naujo įdiegimas.

Jei jums šiek tiek pasisekė, SELinux galite pataisyti tik tada, kai turite DVD arba galite paleisti operacinės sistemos ISO atvaizdą “rescue“.

Failed to load SELinux Policy tai ypač randama versijose CentOS 6, CentOS 7, RHEL 7.x.