SELinux là gì và giải quyết “Không tải được Chính sách SELinux” trên CentOS / RHEL [Khắc phục]

Trước hết, hãy nghỉ ngơi ngắn mô tả về SELinux. SELinux là gì và vai trò của nó trên hệ điều hành Linux là gì?

SELinux là một mô-đun bảo mật kernel, có vai trò kiểm soát quyền truy cập của các ứng dụng và người dùng phần mềm, trên hệ điều hành. Ra mắt ở đâu đó vào khoảng giữa 2000, SELinux đã trở thành hiện diện qua nhiều năm trên các bản phân phối Linux ngày càng nhiều.
Hoạt động của mô-đun này bao gồm phân phối và kiểm soát các chính sách bảo mật trong hệ thống, giới hạn quyền truy cập của các ứng dụng ở cấp hệ thống con chính của hạt nhân.

Cơ chế bảo mật này hoạt động độc lập với các hệ thống truyền thống để kiểm soát và ngăn chặn các hoạt động đáng ngờ hiện có trên Linux. Không thể được kiểm soát chủ động bởi superuser "gốc" và không có tương tác với các ứng dụng hoặc tập lệnh của bên thứ ba, SELinux cung cấp sự ổn định cho hạt nhân.

Tính bảo mật của hệ thống Linux không có mô-đun SELinux này sẽ tự động phụ thuộc vào tính đúng đắn của cấu hình hạt nhân, các ứng dụng có đặc quyền đang chạy và cấu hình của chúng. . Một lỗi đơn giản của một trong những yếu tố được đề cập ở trên, có thể ảnh hưởng đến hoạt động chính xác của toàn bộ hệ thống.

Tóm lại, SELinux có thể được gọi là người bảo vệ thực sự của các hệ điều hành Linux, đảm bảo tính toàn vẹn, bảo mật và ổn định. Đừng nhầm lẫn mô-đun này với một chương trình chống vi-rút hoặc tường lửa. Nó hoàn toàn khác nhau.

Người dùng sử dụng Linux cho máy chủ web và đám mây đều nhận thức rõ rằng SELinux có thể gây ra sự cố khi chạy các ứng dụng phần mềm có đặc quyền truy cập và kiểm soát. system.
SELinux có thể kiểm soát các hoạt động của hệ điều hành cho từng người dùng, ứng dụng và trình nền riêng biệt và thực thi các chính sách bảo mật và hạn chế chính xác. Điều này thường có thể là một vấn đề đối với các máy chủ web, nơi hầu hết các quy trình dành riêng cho phần mềm có đặc quyền và tương tác với nhân hệ điều hành.

Những người quyết định vô hiệu hóa mô-đun hạt nhân này thường mắc lỗi trong việc thay đổi chỉ thị, dẫn đến không thể tải SELinux khi khởi động lại hệ điều hành. "Không thể tải chính sách SELinux".


Tôi đã thể hiện trong một Làm thế nào để vô hiệu hóa SELinux, để ngăn chặn sự gián đoạn của quá trình NGINX trên máy chủ web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Một lỗi mà chúng tôi vô tình mắc phải và là một máy chủ từ xa, giải pháp là cài đặt lại hoàn toàn hệ điều hành. Nếu may mắn hơn một chút, bạn chỉ có thể sửa SELinux khi có đĩa DVD trong tay hoặc khả năng tải ảnh ISO của hệ điều hành ở chế độ "cứu hộ".

Không thể tải Chính sách của Selinux được tìm thấy đặc biệt trên CentOS 6 và CentOS 7, RHEL 7.x.

Bình luận

Chúng tôi sẽ không công khai email của bạn. Các ô đánh dấu * là bắt buộc *

Toàn bộ
0
cổ phiếu
Điều trước

Trợ lý ảo Cortana sẽ nghỉ hưu từ iOS và Android

Điều tiếp theo

Mã hóa nội dung Error / Không thể giải mã dữ liệu thô (Khắc phục Error NSURLErrorMiền)