Selinux là gì và không thể tải Chính sách của Selinux trên CentOS / RHEL [Khắc phục]

Trước hết, hãy nghỉ ngơi ngắn mô tả về SELinux. SELinux là gì và vai trò của nó trên hệ điều hành Linux là gì?

SELinux là một mô-đun bảo mật kernel, có vai trò kiểm soát quyền truy cập của các ứng dụng và người dùng phần mềm, trên hệ điều hành. Ra mắt ở đâu đó vào khoảng giữa 2000, SELinux đã trở thành hiện diện qua nhiều năm trên các bản phân phối Linux ngày càng nhiều.
Hoạt động của mô-đun này bao gồm phân phối và kiểm soát các chính sách bảo mật trong hệ thống, giới hạn quyền truy cập của các ứng dụng ở cấp hệ thống con chính của hạt nhân.

Cơ chế bảo mật này hoạt động độc lập với các hệ thống truyền thống để kiểm soát và chặn các hoạt động đáng ngờ, hiện diện trên Linux. Không thể được kiểm soát tích cực bởi siêu người dùng "root" và không có tương tác với các ứng dụng hoặc tập lệnh của bên thứ ba, SELinux cung cấp sự ổn định cho lõi.

Tính bảo mật của hệ thống Linux không có mô-đun SELinux này sẽ tự động phụ thuộc vào cấu hình chính xác của kernel, các ứng dụng có đặc quyền đang chạy và cấu hình của chúng. . Một lỗi đơn giản của một trong những yếu tố được đề cập ở trên có thể ảnh hưởng đến chức năng chính xác của toàn bộ hệ thống.

Tóm lại, SELinux có thể được gọi là người bảo vệ thực sự của các hệ điều hành Linux, đảm bảo tính toàn vẹn, bảo mật và ổn định. Đừng nhầm lẫn mô-đun này với một chương trình chống vi-rút hoặc tường lửa. Nó hoàn toàn khác nhau.

Người dùng sử dụng Linux cho web và máy chủ đám mây biết rằng SELinux có thể gặp sự cố khi chạy các ứng dụng phần mềm với quyền truy cập và kiểm soát hệ thống.
SELinux có thể kiểm soát các hoạt động của hệ điều hành cho từng người dùng, ứng dụng và trình nền riêng biệt và thực thi các chính sách bảo mật và hạn chế chính xác. Điều này thường có thể là một vấn đề đối với các máy chủ web, nơi hầu hết các quy trình dành riêng cho phần mềm có đặc quyền và tương tác với nhân hệ điều hành.

Những người đã quyết định vô hiệu hóa mô-đun hạt nhân này, thường không thể thay đổi chỉ thị, điều này khiến cho không thể tải SELinux khi khởi động lại hệ điều hành. "Không thể tải chính sách SELinux".


Tôi đã thể hiện trong một Làm thế nào để vô hiệu hóa SELinux, để ngăn chặn sự gián đoạn của quá trình NGINX trên máy chủ web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Một lỗi mà chúng tôi vô tình mắc phải và là một máy chủ từ xa, giải pháp là cài đặt lại hoàn toàn hệ điều hành. Nếu bạn may mắn hơn, bạn chỉ có thể sửa Selinux nếu bạn có sẵn DVD hoặc bạn có thể tải lên hình ảnh ISO của hệ điều hành ở chế độ "giải cứu".

Không thể tải Chính sách của Selinux được tìm thấy đặc biệt trên CentOS 6 và CentOS 7, RHEL 7.x.

Selinux là gì và không thể tải Chính sách của Selinux trên CentOS / RHEL [Khắc phục]

Giới thiệu về tác giả

Stealth

Đam mê tất cả mọi thứ có nghĩa là tiện ích và CNTT, tôi viết một cách thích thú trên stealthsinstall.com từ 2006 và tôi thích khám phá những điều mới với bạn về máy tính và macOS, hệ điều hành Linux, Windows, iOS và Android.

Để lại một bình luận