在本教程中,您了解什么是Selinux以及如何解决错误 “无法加载Selinux策略” 出现在CentOS操作系统上。
首先,让我们简要描述Selinux安全模式。 SELINUX是什么,它们在Linux操作系统上的作用是什么?
Selinux是一个内核安全模块,它具有控制软件应用程序和用户对操作系统的访问的作用。多年来,Selinux于2000年中期推出,Selinux已越来越多。
该模块的活动在于系统中安全策略的分布和控制,限制了在主要内核子系统级别的应用程序访问。
这种安全机制独立于Linux上存在的可疑活动的传统控制和阻止系统。无法由超级用户积极控制 “root” 在与应用或第三方相互作用的情况下,Selinux提供了核稳定性。
没有此SELINUX模块的Linux系统的安全性将自动取决于核配置的正确性,具有滚动特权及其配置的应用程序。这些前提元素之一的一个简单错误可能会损害整个系统的正确功能。
总之,Selinux可以称为真正的Linux操作系统,以确保完整性,安全性和稳定性。不要将该模块与防病毒或防火墙混淆。这是完全不同的。
使用Linux进行Web和云服务器的用户知道,Selinux可以通过系统访问和控制级别的软件应用程序提出问题。
Selinux可以控制每个用户,应用程序和守护程序的操作系统活动,并可以应用精确的安全策略和限制。对于Web服务器来说,这通常可能是一个问题,其中大多数特定的软件流程具有特权并与操作系统内核进行交互。
那些决定停用此内核模块的人经常在修改指令时错误,这导致在重新启动操作系统时不可能加载Selinux。 “Failed to load SELinux policy“。
我在一个 文章如何禁用Selinux,以防止NGINX服务在Web服务器中放置的过程中断。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)我们没有在错误中遇到的错误,我们做到了,并且是远程服务器,该分辨率站在 完全重新安装操作系统。
如果您有点幸运,只有在您有敦促将操作系统的ISO映像加载到模块中的情况下,才能纠正SELINUX “rescue“。
Failed to load SELinux Policy 特别是在版本上找到 CentOS 6, CentOS 7, RHEL 7.x.
感谢您的文章,您会得到根本原因,但错过了一个解决方案:实际上在GRUB提出的OS条目中添加Selinux = 0足以禁用Selinux并使OS再次启动。
感谢您的解决方案!
selinux=0我认为当我撰写文章时,此选项不可用。我可能会误会。感谢您的解决方案!