Mikä on SELinux ja SELinux-käytäntöä ei ladattu CentOS / RHELiin [Korjaa]

Ensinnäkin pidetään lyhyt tauko SELinuxin kuvaus. Mikä on SELinux ja mikä on sen rooli Linux-käyttöjärjestelmässä?

SELinux on ytimen suojausmoduuli, jonka tehtävänä on hallita ohjelmistosovellusten ja käyttäjien pääsyä käyttöjärjestelmään. Jossain 2000: n puolivälissä avattu SELinux on tullut vuosien varrella yhä useampaan Linux-jakeluun.
Tämän moduulin toiminta koostuu järjestelmän tietoturvakäytäntöjen jakelusta ja hallinnasta rajoittamalla sovellusten pääsyä ytimen tärkeimpien alajärjestelmien tasolle.

Tämä tietoturvamekanismi toimii riippumattomasti perinteisistä järjestelmistä, joilla valvotaan ja estetään Linuxissa esiintyviä epäilyttäviä toimintoja. SELinux ei pysty hallitsemaan aktiivisesti pääkäyttäjää ja ilman vuorovaikutusta sovellusten tai kolmansien osapuolien komentosarjojen kanssa. SELinux tarjoaa vakauden ytimelle.

Ilman tätä SELinux-moduulia olevan Linux-järjestelmän turvallisuus riippuu automaattisesti ytimen oikeasta kokoonpanosta, sovelluksista, joilla on käyttöoikeudet, ja niiden kokoonpanoista. . Yhden edellä mainitun elementin yksinkertainen virhe voi vaarantaa koko järjestelmän asianmukaisen toiminnan.

Yhteenvetona voidaan todeta, että SELinuxia voidaan kutsua Linux-käyttöjärjestelmien todelliseksi vartijaksi, mikä varmistaa eheyden, turvallisuuden ja vakauden. Älä sekoita tätä moduulia virustorjuntaan tai palomuuriin. Se on täysin erilainen.

Käyttäjät, jotka käyttävät Linuxia verkko- ja pilvipalvelimiin, tietävät, että SELinux voi aiheuttaa ongelmia ohjelmistosovellusten käyttämisessä käyttöoikeus- ja ohjausjärjestelmän oikeuksilla.
SELinux voi hallita kunkin käyttäjän, sovelluksen ja demonin käyttöjärjestelmän toimintoja erikseen ja valvoa tarkkoja suojauskäytäntöjä ja rajoituksia. Tämä voi usein olla ongelma verkkopalvelimille, joissa suurimmalla osalla ohjelmistokohtaisista prosesseista on käyttöoikeudet ja ne ovat vuorovaikutuksessa käyttöjärjestelmän ytimen kanssa.

Ne, jotka ovat päättäneet poistaa tämän ytimen moduulin käytöstä, eivät usein muuta direktiiviä, mikä tekee mahdottomaksi ladata SELinuxia käyttöjärjestelmän uudelleenkäynnistyksen yhteydessä. "SELinux-käytännön lataaminen epäonnistui".


Osoitin yhdessä kuinka poistaa SELinux käytöstä, estääksesi NGINX-prosessin keskeytymisen web-palvelimella.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Virhe, jonka teimme vahingossa ja ollessamme etäpalvelimena ratkaisu löytyi asenna käyttöjärjestelmä kokonaan uudelleen. Jos olet onnekas, voit korjata SELinuxin vain, jos sinulla on DVD-levy käsillä tai voit lähettää käyttöjärjestelmän ISO-kuvan "pelastustilassa".

SELinux-käytännön lataaminen epäonnistui löytyy erityisesti sivustoilta CentOS 6 ja CentOS 7, RHEL 7.x.

Mikä on SELinux ja SELinux-käytäntöä ei ladattu CentOS / RHELiin [Korjaa]

Kirjailijasta

Stealth

Innostunut kaikesta, mikä tarkoittaa gadgetia ja IT: tä, olen ilo kirjoittaa stealthsettings.com-sivustolle 2006: stä ja rakastan löytää uusia asioita tietokoneista ja macOSista, Linux-käyttöjärjestelmistä, Windows, iOS ja Android.

Jätä kommentti