În acest tutorial înveți ce este SELinux și cum rezolvi eroarea “Nepavyko įkelti „Selinux“ politikos” care apare pe sistemele de operare CentOS.
În primul rând, să facem o scurtă descriere a modului de securitate SELinux. Ce este SELinux și care este rolul pe care-l joacă pe sistemul de operare Linux?
SELinux este un modul de securitate kernel, ce are rolul de a controla accesul aplicațiilor software și a utilizatorilor pe sistemul de operare. Lansat undeva pe la jumătatea lui 2000, SELinux a devenit de-a lungul anilor prezent pe tot mai multe distribuții de Linux.
Activitatea acestui modul constă în repartizarea și controlul politicilor de securitate în sistem, limitând accesul aplicațiilor la nivel de subsisteme majore ale kernel-ului.
Acest mecanism de securitate funcționează independent de sistemele tradiționale de control și blocare a activităților suspecte, prezente pe Linux. Neputând fi controlat activ de superuser “root” și fără interacțiune cu aplicații sau terțe scripturi, SELinux oferă stabilitate nucleului.
„Linux“ sistemos, be šio „Selinux“ modulio saugumas, automatiškai priklausys nuo branduolio konfigūracijos teisingumo, programų, turinčių privilegijas ir jų konfigūracijas. Paprasta vieno iš šių priekinių elementų klaida gali pakenkti teisingam visos sistemos veikimui.
Apibendrinant galima pasakyti, kad „Selinux“ gali būti vadinamos tikromis „Linux“ operacinėmis sistemomis, užtikrinančiomis vientisumą, saugumą ir stabilumą. Nepainiokite šio modulio su antivirusine ar ugniasiene. Tai visiškai kitaip.
Vartotojai, kurie naudoja „Linux“ žiniatinklio ir debesies serveriams, žino, kad „Selinux“ gali kelti problemų, susijusių su programinės įrangos programomis, naudodamiesi sistemos prieigos ir valdymo lygiu.
„Selinux“ gali valdyti kiekvieno vartotojo, programos ir „Daemon“ operacinės sistemos veiklą ir gali pritaikyti tikslią saugumo politiką ir apribojimus. Tai dažnai gali sukelti problemų žiniatinklio serveriams, kai dauguma specifinių programinės įrangos procesų turi privilegijas ir sąveikauja su operacinės sistemos branduoliu.
Tie, kurie nusprendė išjungti šį branduolio modulį, dažnai klysta modifikuodami direktyvas, o tai lemia, kad iš naujo paleidžiant operacinę sistemą neįmanoma įkelti „Selinux“. “Failed to load SELinux policy“.
Aš parodžiau a Straipsnis kaip „Selinux“ gali būti išjungtas, siekiant išvengti proceso, kurį „Nginx“ paslauga įdėjo į žiniatinklio serverį, nutraukimą.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Klaida, kurios nepadarėme neteisingai, ir mes padarėme, o būdami nuotoliniu serveriu, rezoliucija stovėjo Visiškas operacinės sistemos iš naujo įdiegimas.
Dacă sunteti ceva mai norocoși, puteți corecta SELinux numai dacă aveti la îndemănă un DVD sau posibilitatea a încărca imaginea ISO a sistemului de operare în modul “rescue“.
Failed to load SELinux Policy este intalnita in special pe versiunile CentOS 6, CentOS 7, RHEL 7.x.
Thanks for the article, you get the root cause but missed one solution: actually add selinux=0 in the OS entry proposed by grub is enough to disable selinux and made the OS bootable again.
Thanks for this solution!
selinux=0I think that at the time I wrote the article, this option was not available. I may be mistaken. Thanks for the solution!