In deze tutorial leer je wat Selinux is en hoe je de fout oplost “Kan Selinux -beleid niet laden” die verschijnt op Centos-besturingssystemen.
Laten we eerst een korte beschrijving geven van de Selinux Security-modus. Wat is Selinux en welke rol spelen ze op het Linux-besturingssysteem?
Selinux is een Kernel Security-module, die tot taak heeft de toegang van softwareapplicaties en gebruikers tot het besturingssysteem te controleren. Selinux werd ergens halverwege 2000 gelanceerd en is in de loop der jaren steeds meer Linux-distributies geworden.
De activiteit van deze module bestaat uit de distributie en controle van beveiligingsbeleid in het systeem, waarbij de toegang van applicaties op het niveau van de belangrijkste kernelsubsystemen wordt beperkt.
Dit beveiligingsmechanisme werkt onafhankelijk van de traditionele controle- en blokkeersystemen voor verdachte activiteiten, aanwezig op Linux. Kan niet actief worden beheerd door de superuser “root” En zonder interactie met applicaties of derde partijen zorgt Selinux voor kernstabiliteit.
De veiligheid van een Linux-systeem zonder deze Selinux-module zal automatisch afhangen van de juistheid van de kernconfiguratie, de applicaties met rolling privileges en hun configuraties. Een simpele fout van een van deze hierboven genoemde elementen kan de correcte werking van het hele systeem in gevaar brengen.
Concluderend kan Selinux een echt Linux-besturingssysteem worden genoemd, dat integriteit, veiligheid en stabiliteit garandeert. Verwar deze module niet met een antivirusprogramma of firewall. Het is totaal anders.
Gebruikers die Linux gebruiken voor web- en cloudservers weten dat Selinux problemen kan veroorzaken met softwareapplicaties met systeemtoegang en controleniveau.
Selinux kan de activiteiten van het besturingssysteem voor elke gebruiker, app en daemon controleren en kan nauwkeurig beveiligingsbeleid en -beperkingen toepassen. Dit kan vaak een probleem zijn voor webservers, waar de meeste specifieke softwareprocessen privileges hebben en communiceren met de kernel van het besturingssysteem.
Degenen die besloten hebben deze Kernel-module te deactiveren, vergissen zich vaak bij het wijzigen van de richtlijnen, wat leidt tot de onmogelijkheid om Selinux te laden bij het opnieuw opstarten van het besturingssysteem. “Failed to load SELinux policy“.
Ik liet zien in een artikel hoe kan Selinux worden uitgeschakeld, om de onderbreking van het proces dat door de NGINX-service op een webserver wordt geplaatst, te voorkomen.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Een fout die we niet verkeerd hebben begaan en dat hebben we wel gedaan, en omdat het een externe server was, stond de oplossing erin Volledige herinstallatie van het besturingssysteem.
Als je wat meer geluk hebt, kun je Selinux alleen corrigeren als je de drang hebt om de ISO-image van het besturingssysteem in de module te laden “rescue“.
Failed to load SELinux Policy is vooral te vinden op versies CentOS 6, CentOS 7, RHEL 7.x.
Bedankt voor het artikel, je begrijpt de hoofdoorzaak maar hebt één oplossing gemist: het daadwerkelijk toevoegen van selinux=0 in de OS-invoer voorgesteld door grub is voldoende om selinux uit te schakelen en het besturingssysteem weer opstartbaar te maken.
Bedankt voor deze oplossing!
selinux=0Ik denk dat deze optie niet beschikbaar was op het moment dat ik het artikel schreef. Het kan zijn dat ik mij vergis. Bedankt voor de oplossing!