Kas ir SELinux un neizdevās ielādēt SELinux politiku vietnē CentOS / RHEL [Labot]

Pirmkārt, ņemsim īsu pārtraukumu SELinux apraksts. Kas ir SELinux un kāda loma tam ir Linux operētājsistēmā?

SELinux ir kodola drošības modulis, kuras loma ir programmatūras lietojumprogrammu un lietotāju piekļuves kontrole operētājsistēmai. SELinux, kas tika palaists kaut kur ap 2000 vidu, gadu gaitā ir kļuvis pieejams arvien vairāk Linux izplatījumos.
Šī moduļa darbība sastāv no drošības politikas izplatīšanas un kontroles sistēmā, ierobežojot piekļuvi lietojumprogrammām kodola galveno apakšsistēmu līmenī.

Šis drošības mehānisms darbojas neatkarīgi no tradicionālajām aizdomīgo darbību kontroles un bloķēšanas sistēmām, kas atrodas Linux. SELinux, kuru nevar aktīvi kontrolēt "root" superlietotājs un bez mijiedarbības ar lietojumprogrammām vai trešo personu skriptiem, piedāvā kodolu stabilitāti.

Linux sistēmas drošība bez šī SELinux moduļa automātiski būs atkarīga no pareizas kodola konfigurācijas, lietojumprogrammām ar palaišanas privilēģijām un to konfigurācijām. . Viena no iepriekšminētajiem elementiem vienkārša kļūda var apdraudēt visas sistēmas pareizu darbību.

Noslēgumā SELinux var saukt par īstu Linux operētājsistēmu aizbildni, nodrošinot integritāti, drošību un stabilitāti. Nejauciet šo moduli ar pretvīrusu vai ugunsmūri. Tas ir pilnīgi atšķirīgs.

Lietotāji, kuri izmanto Linux tīmekļa un mākoņa serveriem, zina, ka SELinux var radīt problēmas ar programmatūras lietojumprogrammu palaišanu ar piekļuves un vadības sistēmas privilēģijām.
SELinux var kontrolēt operētājsistēmas darbības katram lietotājam, lietojumprogrammai un dēmonam atsevišķi, kā arī ieviest precīzas drošības politikas un ierobežojumus. Tā bieži var būt problēma tīmekļa serveriem, kur lielākajai daļai programmatūras specifisko procesu ir privilēģijas un tie mijiedarbojas ar operētājsistēmas kodolu.

Tie, kas ir nolēmuši atspējot šo kodola moduli, bieži neizmaina direktīvu, kas padara neiespējamu SELinux ielādēšanu, restartējot operētājsistēmu. "Neizdevās ielādēt SELinux politiku".


Es parādīju vienā kā atspējot SELinux, lai novērstu NGINX procesa pārtraukšanu tīmekļa serverī.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Kļūda, kuru mēs netīšām izdarījām, un, būdams attālais serveris, risinājums atradās pilnīga operētājsistēmas atkārtota instalēšana. Ja jums ir paveicies, SELinux var labot tikai tad, ja jums ir rokā DVD vai arī jūs varat augšupielādēt operētājsistēmas ISO attēlu "glābšanas" režīmā.

Neizdevās ielādēt SELinux politiku ir atrodams īpaši vietnēs CentOS 6 un CentOS 7, RHEL 7.x.

Kas ir SELinux un neizdevās ielādēt SELinux politiku vietnē CentOS / RHEL [Labot]

Par autoru

Maskēšanās

Kaislīgi pret visu, kas nozīmē sīkrīku un IT, es ar prieku rakstu vietnē stealthsettings.com no 2006 un man patīk atklāt jaunas lietas par datoriem un macOS, Linux operētājsistēmām, Windows, iOS un Android.

Leave a Comment