Fix “Failed to load SELinux Policy” / CentOS / RHEL

Šajā vadlīnijā jūs uzzināsiet, kas ir SELinux, un kā novērst kļūdu "Failed to load SELinux Policy", kas parādās uz CentOS operētājsistēmām.

Vispirms īsi aprakstīsim drošības režīmu SELinux. Kas tas ir SELinux un kādu lomu tas spēlē operētājsistēmā Linux?

SELinux ir kodola drošības modulis, kura uzdevums ir kontrolēt programmatūras lietojumprogrammu un lietotāju piekļuvi operētājsistēmai. Izlaists aptuveni 2000. gada vidū, SELinux gadu gaitā ir kļuvis pieejams arvien vairāk izplatījumos Linux.

Šī moduļa darbība sastāv no drošības politiku izplatīšanas un kontroles sistēmā, ierobežojot lietojumprogrammu piekļuvi kodola galveno apakšsistēmu līmenī.

Šis drošības mehānisms darbojas neatkarīgi no tradicionālajām aizdomīgo darbību kontroles un bloķēšanas sistēmām Linux. Superlietotājs nevar aktīvi kontrolēt "root”un bez mijiedarbības ar trešo pušu lietojumprogrammām vai skriptiem, SELinux nodrošina kodola stabilitāti.

Sistēmas drošība Linux bez šī moduļa SELinux tas automātiski būs atkarīgs no kodola konfigurācijas pareizības, lietojumprogrammām ar darbības tiesībām un to konfigurācijām. Vienkārša kļūda kādā no iepriekš minētajiem elementiem var apdraudēt visas sistēmas pareizu darbību.

Noslēgumā, SELinux var saukt par īstu operētājsistēmu sargu Linux, nodrošinot integritāti, drošību un stabilitāti. Nejauciet šo moduli ar pretvīrusu vai ugunsmūri. Tas ir pavisam savādāk.

Cilvēki, kuri izmanto Linux par tīmekļa un mākoņa serveriem es to labi zinu SELinux var radīt problēmas, palaižot lietojumprogrammas ar sistēmas piekļuves un kontroles līmeņa privilēģijām.

SELinux var kontrolēt operētājsistēmas darbības katram lietotājam, lietojumprogrammai un daemon daļēji un var piemērot precīzas drošības politikas un ierobežojumus. Tā bieži var būt problēma tīmekļa serveriem, kur lielākajai daļai specifisko programmatūras procesu ir privilēģijas un tie mijiedarbojas ar operētājsistēmas kodolu.

Tie, kas nolēma atspējot šo kodola moduli, bieži pieļauj kļūdas, modificējot direktīvas, kas noved pie nespējas ielādēt SELinux restartējot operētājsistēmu. "Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


Es parādīju a raksts, kā to var atspējot SELinux, lai novērstu procesa pārtraukšanu, ko NGINX pakalpojums ievieto tīmekļa serverī.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Kļūda, kuru mēs netīšām pieļāvām, un tā kā tas bija attālais serveris, risinājums bija pilnīga operētājsistēmas pārinstalēšana.

Ja jums ir mazliet vairāk paveicies, varat labot SELinux tikai tad, ja pie rokas ir DVD vai ir iespēja ielādēt operētājsistēmas ISO attēlu mapē "rescue".

Failed to load SELinux Policy tas ir īpaši atrodams versijās CentOS 6, CentOS 7, RHEL 7.x.

Tehnoloģijas entuziasts, ar prieku rakstu vietnē StealthSettings.com no 2006. gada. Man ir plaša pieredze operētājsistēmās: macOS, Windows un Linux, kā arī programmēšanas valodās un blogošanas platformās (WordPress) un tiešsaistes veikalu platformās (WooCommerce, Magento, PrestaShop).

kā uz » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 domas par "Labot" Neizdevās ielādēt SELinux politika" / CentOS /RHEL"

  1. Paldies par rakstu, jūs saprotat galveno cēloni, taču palaidāt garām vienu risinājumu: patiesībā add selinuxLai atspējotu, pietiek ar =0 grub piedāvātajā OS ierakstā selinux un atkal padarīja OS sāknējamu.

    atbildēt
Leave a Comment