В этом уроке вы узнаете, что такое Selinux и как вы решаете ошибку “Не удалось загрузить политику Selinux” который появляется в операционных системах CentOS.
Прежде всего, давайте сделаем краткое описание режима безопасности Selinux. Что такое Selinux и какую роль они играют в операционной системе Linux?
Selinux - это модуль безопасности ядра, который играет роль контроля доступа программных приложений и пользователей к операционной системе. Запущенный где-то в середине 2000 года, Selinux становился все больше и больше распределений Linux за эти годы.
Активность этого модуля состоит в том, чтобы распределить и контролировать политики безопасности в системе, ограничивая доступ приложений на уровне основных подсистем ядра.
Этот механизм безопасности работает независимо от традиционных систем контроля и блокировки подозрительных действий, присутствующих на Linux. Невозможно активно контролироваться суперпользователем “root” И без взаимодействия с приложениями или третьими лицами Selinux обеспечивает стабильность ядра.
Безопасность системы Linux без этого модуля SELINUX будет автоматически зависеть от правильности конфигурации ядра, приложений с привилегиями для обмотков и их конфигурациями. Простая ошибка одного из этих передних упомянутых элементов может поставить под угрозу правильное функционирование всей системы.
В заключение, Selinux можно назвать истинными операционными системами Linux, обеспечивая целостность, безопасность и стабильность. Не путайте этот модуль с антивирусом или брандмауэром. Это совершенно по -другому.
Пользователи, которые используют Linux для веб -серверов и облачных серверов, знают, что Selinux может поднять проблемы с программными приложениями с доступом к систему и уровню управления.
Selinux может управлять действиями операционной системы для каждого пользователя, приложения и демона и может применять точные политики и ограничения безопасности. Это часто может быть проблемой для веб -серверов, где большинство конкретных программных процессов имеют привилегии и взаимодействуют с ядром операционной системы.
Те, кто решил деактивировать этот модуль ядра, часто ошибочно принимают при изменении директив, что приводит к невозможности загрузки Selinux при перезапуске операционной системы. “Failed to load SELinux policy“Полем
Я показал в Статья Как можно отключить Selinux, чтобы предотвратить прерывание процесса, размещенного службой Nginx на веб -сервере.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ошибка, которую мы не делали неправильно, и мы сделали, и, будучи удаленным сервером, разрешение стояло в Полная переустановка операционной системыПолем
Если вам немного повезло, вы можете исправить Selinux, только если у вас есть желание загрузить изображение ISO операционной системы в модуле “rescue“Полем
Failed to load SELinux Policy особенно найден в версиях CentOS 6, CentOS 7, RHEL 7.x.
Спасибо за статью, вы получаете основную причину, но пропустили одно решение: на самом деле добавить selinux = 0 в запись ОС, предложенную Grub, достаточно, чтобы отключить Selinux, и снова сделала ОС загрузиться.
Спасибо за это решение!
selinux=0Я думаю, что в то время, когда я написал статью, этот вариант не был доступен. Я могу ошибаться. Спасибо за решение!