Tässä opetusohjelmassa opit, mikä on SELinux, ja miten korjata "Failed to load SELinux Policy" -virhe, joka esiintyy CentOS-käyttöjärjestelmissä.
Ensin annetaan lyhyt kuvaus suojaustilasta SELinux. Mikä se on SELinux ja mikä rooli sillä on käyttöjärjestelmässä Linux?
SELinux on ytimen suojausmoduuli, jonka tehtävänä on valvoa ohjelmistosovellusten ja käyttäjien pääsyä käyttöjärjestelmään. Julkaistu joskus vuoden 2000 puolivälissä, SELinux on tullut vuosien mittaan läsnä yhä useammassa jakelussa Linux.
Tämän moduulin toiminta koostuu suojauskäytäntöjen jakelusta ja hallinnasta järjestelmässä, mikä rajoittaa sovellusten pääsyä ytimen tärkeimpien alijärjestelmien tasolla.
Tämä turvamekanismi toimii riippumattomasti olemassa olevista perinteisistä epäilyttävien toimintojen valvonta- ja estojärjestelmistä Linux. Pääkäyttäjä ei voi ohjata aktiivisesti "root" ja ilman vuorovaikutusta kolmannen osapuolen sovellusten tai komentosarjojen kanssa, SELinux tarjoaa ytimen vakauden.
Järjestelmän turvallisuus Linux ilman tätä moduulia SELinux se riippuu automaattisesti ytimen asetusten oikeellisuudesta, sovelluksista, joilla on käyttöoikeudet, ja niiden kokoonpanoista. Yksinkertainen virhe jossakin edellä mainituista elementeistä voi vaarantaa koko järjestelmän oikean toiminnan.
Tiivistettynä, SELinux voidaan kutsua todelliseksi käyttöjärjestelmien vartijaksi Linux, varmistaen eheyden, turvallisuuden ja vakauden. Älä sekoita tätä moduulia virustorjuntaan tai palomuuriin. Se on täysin erilainen.
Ihmiset, jotka käyttävät Linux web- ja pilvipalvelimille tiedän sen hyvin SELinux voi aiheuttaa ongelmia ohjelmistosovellusten suorittamisessa järjestelmän käyttöoikeuksilla ja ohjaustason oikeuksilla.
SELinux voi hallita käyttöjärjestelmän toimintoja jokaiselle käyttäjälle, sovellukselle ja daemon osittain ja voi soveltaa tarkkoja suojauskäytäntöjä ja rajoituksia. Tämä voi usein olla ongelma web-palvelimissa, joissa useimmilla ohjelmistoprosesseilla on oikeudet ja ne ovat vuorovaikutuksessa käyttöjärjestelmän ytimen kanssa.
Ne, jotka päättivät poistaa tämän ydinmoduulin käytöstä, tekevät usein virheitä muuttaessaan direktiivejä, mikä johtaa siihen, että lataus ei onnistu SELinux kun käynnistät käyttöjärjestelmän uudelleen. "Failed to load SELinux policy".
Minä näytin a artikkeli kuinka se voidaan poistaa käytöstä SELinux, jotta estetään NGINX-palvelun verkkopalvelimelle asettaman prosessin keskeyttäminen.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Virhe, jonka teimme vahingossa, ja koska se oli etäpalvelin, ratkaisu oli käyttöjärjestelmän täydellinen uudelleenasennus.
Jos olet hieman onnekas, voit korjata SELinux vain, jos sinulla on DVD-levy käsillä tai voit ladata käyttöjärjestelmän ISO-otoksen "rescue".
Failed to load SELinux Policy se löytyy erityisesti versioista CentOS 6, CentOS 7, RHEL 7.x.
Kiitos artikkelista, saat perimmäisen syyn, mutta missasit yhden ratkaisun: itse asiassa add selinux=0 grubin ehdottamassa käyttöjärjestelmämerkinnässä riittää poistamaan käytöstä selinux ja teki käyttöjärjestelmän uudelleen käynnistettäväksi.
Kiitos tästä ratkaisusta!
selinux=0Luulen, että kun kirjoitin artikkelin, tämä vaihtoehto ei ollut käytettävissä. Saatan olla väärässä. Kiitos ratkaisusta!