Co je řešení SELinux a „Nepodařilo se načíst zásady SELinux“ na CentOS / RHEL [Oprava]

Nejprve si udělejme krátkou pauzu popis SELinuxu, Co je SELinux a jakou roli hraje v operačním systému Linux?

SELinux je modul zabezpečení jádra, který má za úlohu řídit přístup softwarových aplikací a uživatelů k operačnímu systému. SELinux byl uveden někde kolem středu 2000u a stal se v průběhu let přítomen na stále více distribucích Linuxu.
Činnost tohoto modulu spočívá v distribuci a kontrole bezpečnostních politik v systému, což omezuje přístup aplikací na úroveň hlavních subsystémů jádra.

Tento bezpečnostní mechanismus funguje nezávisle na tradičních systémech pro řízení a blokování podezřelých činností, které jsou přítomny v Linuxu. Selinux nemůže být aktivně řízen superuživatelem root a bez interakce s aplikacemi nebo skripty třetích stran.

Zabezpečení systému Linux bez tohoto modulu SELinux bude automaticky záviset na správné konfiguraci jádra, aplikacích s oprávněními ke spuštění a jejich konfiguracích. , Jednoduchá chyba jednoho z výše uvedených prvků může ohrozit správné fungování celého systému.

Závěrem lze říci, že SELinux lze označit za skutečného strážce operačních systémů Linux a zajistit tak integritu, bezpečnost a stabilitu. Nezaměňujte tento modul s antivirem nebo bránou firewall. Je to úplně jiné.

Uživatelé, kteří používají Linux pro webové a cloudové servery, vědí, že SELinux může mít problémy se spuštěním softwarových aplikací s oprávněními pro přístup a řízení systému.
SELinux může samostatně řídit činnosti operačního systému pro každého uživatele, aplikaci a démona a vymáhat přesné bezpečnostní zásady a omezení. To může být často problém u webových serverů, kde většina procesů specifických pro software má oprávnění a interaguje s jádrem operačního systému.

Ti, kteří se rozhodli tento modul jádra deaktivovat, často nezmění směrnici, což znemožňuje načíst SELinux při restartování operačního systému. "Načtení zásady SELinux se nezdařilo".


Ukázala jsem v jednom jak zakázat SELinux, aby se zabránilo přerušení procesu vloženého NGINX na webový server.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Chyba, kterou jsme neúmyslně udělali, a protože jsme vzdáleným serverem, řešení bylo v kompletní reinstalace operačního systému, Pokud máte více štěstí, můžete SELinux opravit pouze v případě, že máte po ruce DVD nebo můžete nahrát ISO obraz operačního systému v „záchranném“ režimu.

Načtení zásad SELinux se nezdařilo se nachází zejména na CentOS 6 a CentOS 7, RHEL 7.x.

Co je řešení SELinux a „Nepodařilo se načíst zásady SELinux“ na CentOS / RHEL [Oprava]

O autorovi

Tajnost

Vášnivý o všem, co znamená gadget a IT, jsem rád, že mohu napsat na stealthsettings.com od 2006 a rád objevuji nové věci o počítačích a macOS, operačních systémech Linux, Windows, iOS a Android.

Zanechat komentář