Bu öğreticide Selinux nedir ve hatayı nasıl çözdüğünüzü öğrenirsiniz. “Selinux politikasını yükleyemedi” CentOS işletim sistemlerinde görünür.
Her şeyden önce, Selinux güvenlik modunun kısa bir açıklamasını yapalım. Selinux nedir ve Linux işletim sisteminde oynadıkları rol nedir?
Selinux, yazılım uygulamalarının ve kullanıcılarının işletim sistemine erişimini kontrol etme rolüne sahip bir çekirdek güvenlik modülüdür. 2000 ortalarında bir yerde piyasaya sürülen Selinux, yıllar boyunca giderek daha fazla Linux dağıtı haline geldi.
Bu modülün etkinliği, sistemdeki güvenlik politikalarının dağıtılmasından ve kontrolünden oluşur ve uygulamaların büyük çekirdek alt sistemleri düzeyinde erişimini sınırlar.
Bu güvenlik mekanizması, Linux'ta bulunan geleneksel kontrol ve şüpheli faaliyetlerin engelleme sistemlerinden bağımsız olarak çalışır. Superuser tarafından aktif olarak kontrol edilemiyor “root” Uygulamalar veya üçüncü taraflarla etkileşim olmadan, Selinux çekirdek stabilitesi sağlar.
Bu Selinux modülü olmayan bir Linux sisteminin güvenliği otomatik olarak çekirdek konfigürasyonunun doğruluğuna, haddeleme ayrıcalıklarıyla uygulamalara ve bunların konfigürasyonlarına bağlı olacaktır. Bu anterior olarak belirtilen elemanlardan birinin basit bir hatası, tüm sistemin doğru işleyişini tehlikeye atabilir.
Sonuç olarak, Selinux, bütünlük, güvenlik ve istikrar sağlayarak gerçek Linux işletim sistemleri olarak adlandırılabilir. Bu modülü bir antivirüs veya güvenlik duvarı ile karıştırmayın. Tamamen farklı.
Web ve bulut sunucuları için Linux'u kullanan kullanıcılar, Selinux'un sistem erişimi ve kontrol düzeyi ile yazılım uygulamalarıyla ilgili sorunları artırabileceğini bilirler.
Selinux, her kullanıcı, uygulama ve daemon için işletim sistemi etkinliklerini kontrol edebilir ve kesin güvenlik politikaları ve kısıtlamaları uygulayabilir. Bu genellikle en özel yazılım işlemlerinin ayrıcalıklara sahip olduğu ve işletim sistemi çekirdeği ile etkileşime girdiği web sunucuları için bir sorun olabilir.
Bu çekirdek modülünü devre dışı bırakmaya karar verenler, genellikle direktifleri değiştirmede yanlış olan, bu da işletim sistemini yeniden başlatırken Selinux yüklemenin imkansızlığına yol açar. “Failed to load SELinux policy“.
Gösterdim Makale Selinux nasıl devre dışı bırakılabilir, bir web sunucusunda Nginx hizmeti tarafından verilen işlemin kesintisini önlemek için.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Yanlışta yapmadığımız bir hata ve yaptık ve uzak bir sunucu olarak çözünürlük durdu İşletim sisteminin tam yeniden yüklenmesi.
Biraz daha şanslıysanız, Selinux'u yalnızca modüldeki işletim sisteminin ISO görüntüsünü yükleme dürtüsünüz varsa düzeltebilirsiniz. “rescue“.
Failed to load SELinux Policy özellikle sürümlerde bulunur CentOS 6, CentOS 7, RHEL 7.x.
Makale için teşekkürler, temel neden elde edersiniz, ancak bir çözümü kaçırırsınız: aslında Selinux = 0 ekleyin Grub tarafından önerilen işletim sistemi girişine Selinux'u devre dışı bırakmak için yeterlidir ve işletim sistemini tekrar önyüklenebilir hale getirir.
Bu çözüm için teşekkürler!
selinux=0Makaleyi yazdığım sırada bu seçeneğin mevcut olmadığını düşünüyorum. Yanılıyor olabilirim. Çözüm için teşekkürler!