Neste tutorial, você aprende o que é Selinux e como resolve o erro “Falha ao carregar a política de Selinux” que aparece nos sistemas operacionais do CentOS.
Primeiro de tudo, vamos fazer uma breve descrição do modo de segurança do Selinux. O que é Selinux e qual é o papel que eles desempenham no sistema operacional Linux?
O Selinux é um módulo de segurança do kernel, que tem o papel de controlar o acesso de aplicativos e usuários de software no sistema operacional. Lançado em algum lugar em meados de 2000, a Selinux se tornou cada vez mais distribuições Linux ao longo dos anos.
A atividade deste módulo consiste na distribuição e controle das políticas de segurança no sistema, limitando o acesso de aplicativos no nível dos principais subsistemas do kernel.
Esse mecanismo de segurança trabalha independentemente dos sistemas tradicionais de controle e bloqueio de atividades suspeitas, presentes no Linux. Incapaz de ser ativamente controlado pelo superusor “root” E sem interação com aplicações ou terceiros, o Selinux fornece estabilidade do núcleo.
A segurança de um sistema Linux sem esse módulo Selinux dependerá automaticamente da correção da configuração do núcleo, os aplicativos com privilégios de rolagem e suas configurações. Um erro simples de um desses elementos mencionados anteriormente pode comprometer o funcionamento correto de todo o sistema.
Em conclusão, o Selinux pode ser chamado de verdadeiro sistema operacional Linux, garantindo integridade, segurança e estabilidade. Não confunda este módulo com um antivírus ou firewall. É totalmente diferente.
Os usuários que usam o Linux para servidores da Web e Cloud sabem que o Selinux pode levantar problemas com aplicativos de software com acesso ao sistema e nível de controle.
O Selinux pode controlar as atividades do sistema operacional para cada usuário, aplicativo e daemon e pode aplicar políticas e restrições de segurança precisas. Isso geralmente pode ser um problema para os servidores da Web, onde os processos de software mais específicos têm privilégios e interagem com o kernel do sistema operacional.
Aqueles que decidiram desativar esse módulo do kernel frequentemente confundem com a modificação das diretivas, o que leva à impossibilidade de carregar o Selinux ao reiniciar o sistema operacional. “Failed to load SELinux policy“.
Eu mostrei em um artigo como o Selinux pode ser desativado, para impedir a interrupção do processo colocado pelo serviço Nginx em um servidor da Web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Um erro que não fizemos no errado e fizemos, e sendo um servidor remoto, a resolução ficou Reestação completa do sistema operacional.
Se você tiver um pouco mais de sorte, poderá corrigir o Selinux apenas se tiver vontade de carregar a imagem ISO do sistema operacional no módulo “rescue“.
Failed to load SELinux Policy é encontrado especialmente em versões CentOS 6, CentOS 7, RHEL 7.x.
Obrigado pelo artigo, você obtém a causa raiz, mas perdeu uma solução: na verdade, adicione selinux = 0 na entrada do sistema operacional proposto pelo GRUB, é suficiente para desativar o Selinux e tornou o OS inicializável novamente.
Obrigado por esta solução!
selinux=0Eu acho que na época em que escrevi o artigo, essa opção não estava disponível. Eu posso estar enganado. Obrigado pela solução!