Co je SELinux a řešení „Nepodařilo se načíst zásady SELinux“ na CentOS / RHEL [Oprava]

Nejprve si udělejme krátkou pauzu popis SELinuxu, Co je SELinux a jakou roli hraje v operačním systému Linux?

SELinux je modul zabezpečení jádra, který má za úlohu řídit přístup softwarových aplikací a uživatelů k operačnímu systému. SELinux byl uveden někde kolem středu 2000u a stal se v průběhu let přítomen na stále více distribucích Linuxu.
Činnost tohoto modulu spočívá v distribuci a kontrole bezpečnostních politik v systému, což omezuje přístup aplikací na úroveň hlavních subsystémů jádra.

Tento bezpečnostní mechanismus funguje nezávisle na tradičních systémech pro řízení a blokování podezřelých aktivit, které jsou v systému Linux k dispozici. SELinux nemůže být aktivně ovládán superuživatelem „root“ a bez interakce s aplikacemi nebo skripty třetích stran poskytuje stabilitu jádra.

Zabezpečení systému Linux bez tohoto modulu SELinux bude automaticky záviset na správné konfiguraci jádra, aplikacích se spuštěnými oprávněními a jejich konfiguracích. . Jednoduchá chyba jednoho z výše zmíněných prvků může ohrozit správné fungování celého systému.

Závěrem lze říci, že SELinux lze označit za skutečného strážce operačních systémů Linux a zajistit tak integritu, bezpečnost a stabilitu. Nezaměňujte tento modul s antivirem nebo bránou firewall. Je to úplně jiné.

Uživatelé, kteří používají Linux pro webové a cloudové servery, si jsou dobře vědomi, že SELinux může způsobit problémy se spuštěním softwarových aplikací s přístupovými a ovládacími oprávněními. system.
SELinux může samostatně řídit činnosti operačního systému pro každého uživatele, aplikaci a démona a vymáhat přesné bezpečnostní zásady a omezení. To může být často problém u webových serverů, kde většina procesů specifických pro software má oprávnění a interaguje s jádrem operačního systému.

Ti, kteří se rozhodli deaktivovat tento modul jádra, často dělají chyby při změně směrnice, což znemožňuje načíst SELinux při restartování operačního systému. "Načtení zásady SELinux se nezdařilo".


Ukázala jsem v jednom jak zakázat SELinux, aby se zabránilo přerušení procesu vloženého NGINX na webový server.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Chyba, kterou jsme neúmyslně udělali, a protože jsme vzdáleným serverem, řešení bylo v kompletní reinstalace operačního systému. Pokud máte trochu štěstí, můžete opravit SELinux, pouze pokud máte po ruce DVD nebo možnost načíst ISO obraz operačního systému v „záchranném“ režimu.

Načtení zásad SELinux se nezdařilo se nachází zejména na CentOS 6 a CentOS 7, RHEL 7.x.

Vášnivý k technologii, rád testuji a píšu výukové programy o operačních systémech macOS, Linux, Windows, o konfiguraci webového serveru WordPress, WooCommerce a LEMP (Linux, NGINX, MySQL a PHP). Píšu dál StealthSettings.com od roku 2006 ao několik let později jsem začal psát na iHowTo.Tips výukové programy a novinky o zařízeních v ekosystému Apple: iPhoneiPad Apple Hodinky, HomePod, iMac, MacBook, AirPods a příslušenství.

Zanechat komentář