Kas ir SELinux un risinājums “Neizdevās ielādēt SELinux politiku” CentOS / RHEL [Labot]

Pirmkārt, ņemsim īsu pārtraukumu SELinux apraksts. Kas ir SELinux un kāda loma tam ir Linux operētājsistēmā?

SELinux ir kodola drošības modulis, kuras loma ir programmatūras lietojumprogrammu un lietotāju piekļuves kontrole operētājsistēmai. SELinux, kas tika palaists kaut kur ap 2000 vidu, gadu gaitā ir kļuvis pieejams arvien vairāk Linux izplatījumos.
Šī moduļa darbība sastāv no drošības politikas izplatīšanas un kontroles sistēmā, ierobežojot piekļuvi lietojumprogrammām kodola galveno apakšsistēmu līmenī.

Šis drošības mehānisms darbojas neatkarīgi no tradicionālajām sistēmām aizdomīgu darbību kontrolei un bloķēšanai, kas atrodas Linux. SELinux nevar aktīvi kontrolēt "root" superlietotājs un bez mijiedarbības ar lietojumprogrammām vai trešo pušu skriptiem nodrošina pamata stabilitāti.

Linux sistēmas drošība bez šī SELinux moduļa automātiski būs atkarīga no kodola konfigurācijas pareizības, lietojumprogrammām ar darbības tiesībām un to konfigurācijām. . Vienkārša viena no iepriekš minētajiem elementiem kļūda var apdraudēt visas sistēmas pareizu darbību.

Noslēgumā SELinux var saukt par īstu Linux operētājsistēmu aizbildni, nodrošinot integritāti, drošību un stabilitāti. Nejauciet šo moduli ar pretvīrusu vai ugunsmūri. Tas ir pilnīgi atšķirīgs.

Lietotāji, kuri tīmekļa un mākoņu serveriem izmanto Linux, labi zina, ka SELinux var radīt problēmas, darbinot programmatūras lietojumprogrammas ar piekļuves un vadības privilēģijām. system.
SELinux var kontrolēt operētājsistēmas darbības katram lietotājam, lietojumprogrammai un dēmonam atsevišķi, kā arī ieviest precīzas drošības politikas un ierobežojumus. Tā bieži var būt problēma tīmekļa serveriem, kur lielākajai daļai programmatūras specifisko procesu ir privilēģijas un tie mijiedarbojas ar operētājsistēmas kodolu.

Tie, kuri nolēma atspējot šo kodola moduli, bieži kļūdās, mainot direktīvu, kas padara neiespējamu SELinux ielādi, restartējot operētājsistēmu. "Neizdevās ielādēt SELinux politiku".


Es parādīju vienā kā atspējot SELinux, lai novērstu NGINX procesa pārtraukšanu tīmekļa serverī.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Kļūda, kuru mēs netīšām izdarījām, un, būdams attālais serveris, risinājums atradās pilnīga operētājsistēmas atkārtota instalēšana. Ja jums ir nedaudz paveicies, jūs varat izlabot SELinux tikai tad, ja pie rokas ir DVD vai iespēja glābšanas režīmā ielādēt operētājsistēmas ISO attēlu.

Neizdevās ielādēt SELinux politiku ir atrodams īpaši vietnēs CentOS 6 un CentOS 7, RHEL 7.x.

Atstāj atbildi

Jūsu e-pasts address netiks publicēts. Obligātie lauki ir atzīmēti *

Kopā
0
akcijas
iepriekšējā pants

Cortana virtuālais palīgs tiks atbrīvots no operētājsistēmas iOS un Android

Nākamais pants

Satura kodēšana Error / Nevar dekodēt neapstrādātus datus (labojums Error NSURLErrorDomēns)

Kopā
0
Share