W tym samouczku dowiadujesz się, co to jest Selinux i jak rozwiązujesz błąd “Nie udało się załadować zasad Selinux” który pojawia się w systemach operacyjnych Centos.
Przede wszystkim zróbmy krótki opis trybu bezpieczeństwa Selinux. Co to jest Selinux i jaka jest rola w systemie operacyjnym Linux?
Selinux to moduł bezpieczeństwa jądra, który ma rolę kontrolowania dostępu do aplikacji i użytkowników do systemu operacyjnego. Uruchomiony gdzieś w połowie 2000 roku, Selinux stał się coraz większą liczbą dystrybucji Linux na przestrzeni lat.
Aktywność tego modułu polega na dystrybucji i kontroli polityk bezpieczeństwa w systemie, ograniczając dostęp do aplikacji na poziomie głównych podsystemów jądra.
Ten mechanizm bezpieczeństwa działa niezależnie od tradycyjnych systemów kontroli i blokowania podejrzanych działań, obecnych w Linux. Nie można go aktywnie kontrolować przez Superuser “root” I bez interakcji z aplikacjami lub stronami trzecimi, Selinux zapewnia stabilność jądra.
Bezpieczeństwo systemu Linux bez tego modułu Selinux będzie automatycznie zależeć od poprawności konfiguracji jądra, aplikacji z uprawnieniami toczącymi i ich konfiguracją. Prosty błąd jednego z tych wymienionych przednich elementów może zagrozić prawidłowego funkcjonowania całego systemu.
Podsumowując, Selinux można nazwać prawdziwymi systemami operacyjnymi Linux, zapewniając integralność, bezpieczeństwo i stabilność. Nie myl tego modułu z antywirusem lub zaporą ogniową. Jest zupełnie inaczej.
Użytkownicy, którzy używają Linux dla serwerów sieciowych i chmur, wiedzą, że Selinux może stawiać problemy z aplikacjami z dostępem do systemu i poziomem kontroli.
Selinux może kontrolować działania systemu operacyjnego dla każdego użytkownika, aplikacji i demona i może stosować precyzyjne zasady i ograniczenia bezpieczeństwa. Często może to stanowić problem dla serwerów internetowych, w których większość konkretnych procesów oprogramowania ma uprawnienia i wchodzą w interakcje z jądrem systemu operacyjnego.
Ci, którzy postanowili dezaktywować ten moduł jądra, często mylą się w modyfikowaniu dyrektyw, co prowadzi do niemożności załadowania Selinux podczas ponownego uruchomienia systemu operacyjnego. “Failed to load SELinux policy“.
Pokazałem w Artykuł Jak można wyłączyć Selinux, aby zapobiec przerwaniu procesu umieszczonego przez usługę Nginx na serwerze WWW.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Błąd, którego nie zrobiliśmy w niewłaściwym i byliśmy, a będąc serwerem zdalnym, rozdzielczość stała Pełna ponowna instalacja systemu operacyjnego.
Jeśli masz trochę więcej szczęścia, możesz poprawić Selinux tylko wtedy, gdy masz ochotę załadować obraz ISO systemu operacyjnego w module “rescue“.
Failed to load SELinux Policy znajduje się szczególnie w wersjach CentOS 6, CentOS 7, RHEL 7.x.
Dziękujemy za artykuł, otrzymujesz główną przyczynę, ale pominięte jedno rozwiązanie: W rzeczywistości dodaj Selinux = 0 w wpisie systemu operacyjnego zaproponowanego przez Grub jest wystarczający, aby wyłączyć Selinux i uczynić system operacyjny.
Dzięki za to rozwiązanie!
selinux=0Myślę, że w czasie, gdy napisałem artykuł, ta opcja nie była dostępna. Mogę się mylić. Dzięki za rozwiązanie!