Mikä on SELinux ja "SELinux-käytännön lataaminen epäonnistui" ratkaiseminen CentOS / RHEL: ään [Korjaa]

Ensinnäkin pidetään lyhyt tauko SELinuxin kuvaus. Mikä on SELinux ja mikä on sen rooli Linux-käyttöjärjestelmässä?

SELinux on ytimen suojausmoduuli, jonka tehtävänä on hallita ohjelmistosovellusten ja käyttäjien pääsyä käyttöjärjestelmään. Jossain 2000: n puolivälissä avattu SELinux on tullut vuosien varrella yhä useampaan Linux-jakeluun.
Tämän moduulin toiminta koostuu järjestelmän tietoturvakäytäntöjen jakelusta ja hallinnasta rajoittamalla sovellusten pääsyä ytimen tärkeimpien alajärjestelmien tasolle.

Tämä suojausmekanismi toimii riippumatta perinteisistä järjestelmistä, joilla ohjataan ja estetään epäilyttäviä toimintoja Linuxissa. SELinux ei pysty ylläpitämään aktiivisesti "pääkäyttäjä" aktiivisesti ja ilman vuorovaikutusta sovellusten tai kolmansien osapuolten komentosarjojen kanssa.

Linux-järjestelmän turvallisuus ilman tätä SELinux-moduulia riippuu automaattisesti ytimen kokoonpanon oikeellisuudesta, käynnissä olevilla käyttöoikeuksilla varustetuista sovelluksista ja niiden määrityksistä. . Yhden edellä mainitun elementin yksinkertainen virhe voi vaarantaa koko järjestelmän moitteettoman toiminnan.

Yhteenvetona voidaan todeta, että SELinuxia voidaan kutsua Linux-käyttöjärjestelmien todelliseksi vartijaksi, mikä varmistaa eheyden, turvallisuuden ja vakauden. Älä sekoita tätä moduulia virustorjuntaan tai palomuuriin. Se on täysin erilainen.

Käyttäjät, jotka käyttävät Linuxia verkko- ja pilvipalvelimiin, tietävät, että SELinux voi aiheuttaa ongelmia ohjelmistosovellusten käyttämisessä käyttöoikeus- ja ohjausjärjestelmän oikeuksilla.
SELinux voi hallita kunkin käyttäjän, sovelluksen ja demonin käyttöjärjestelmän toimintoja erikseen ja valvoa tarkkoja suojauskäytäntöjä ja rajoituksia. Tämä voi usein olla ongelma verkkopalvelimille, joissa suurimmalla osalla ohjelmistokohtaisista prosesseista on käyttöoikeudet ja ne ovat vuorovaikutuksessa käyttöjärjestelmän ytimen kanssa.

Ne, jotka päättivät poistaa tämän ytimen moduulin käytöstä, tekevät usein virheitä muuttaessaan direktiiviä, mikä tekee SELinuxin lataamisen mahdottomaksi käyttöjärjestelmän uudelleenkäynnistyksen yhteydessä. "SELinux-käytännön lataaminen epäonnistui".


Osoitin yhdessä kuinka poistaa SELinux käytöstä, estääksesi NGINX-prosessin keskeytymisen web-palvelimella.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Virhe, jonka teimme vahingossa ja ollessamme etäpalvelimena ratkaisu löytyi asenna käyttöjärjestelmä kokonaan uudelleen. Jos olet hieman onnekas, voit korjata SELinuxin vain, jos sinulla on DVD käsillä tai mahdollisuus ladata käyttöjärjestelmän ISO-kuva pelastustilassa.

SELinux-käytännön lataaminen epäonnistui löytyy erityisesti sivustoilta CentOS 6 ja CentOS 7, RHEL 7.x.

Mikä on SELinux ja "SELinux-käytännön lataaminen epäonnistui" ratkaiseminen CentOS / RHEL: ään [Korjaa]

Kirjailijasta

Stealth

Intohimoisesti kaikesta laitteesta ja IT: stä kirjoitan mielihyvin varkainsettings.com vuodesta 2006 ja haluan löytää kanssasi uusia asioita tietokoneista ja käyttöjärjestelmistä macOS, Linux, Windows, iOS ja Android.

Jätä kommentti