מה זה SELinux ופתרון "נכשל טעינת מדיניות SELinux" ב- CentOS / RHEL [תיקון]

קודם כל, בואו נצא להפסקה קצרה תיאור של SELinux. מהי SELinux ומה התפקיד שהיא ממלאת במערכת ההפעלה לינוקס?

SELinux הוא מודול אבטחת גרעינים, שתפקידו לשלוט על הגישה של יישומי תוכנה ומשתמשים, על מערכת ההפעלה. SELinux הושקה איפשהו באמצע ה- 2000, והפכה עם השנים ליותר ויותר הפצות לינוקס.
הפעילות של מודול זה מורכבת בהפצה ובקרה של מדיניות האבטחה במערכת, תוך הגבלת הגישה ליישומים ברמה של תת-מערכות מרכזיות של הגרעין.

מנגנון אבטחה זה פועל ללא תלות במערכות המסורתיות לשליטה וחסימה של פעילויות חשודות, הקיימות ב- Linux. לא ניתן לשלוט באופן פעיל על ידי משתמש העל "שורש" וללא אינטראקציה עם יישומים או סקריפטים של צד שלישי, SELinux מספקת יציבות לליבה.

האבטחה של מערכת לינוקס ללא מודול SELinux זה תלויה אוטומטית בנכונות תצורת הליבה, ביישומים עם הרשאות הרצה ובתצורות שלהם. . שגיאה פשוטה של ​​אחד מהאלמנטים הללו שהוזכרו לעיל, יכולה לסכן את התפקוד הנכון של המערכת כולה.

לסיכום, SELinux יכולה להיקרא אפוטרופוס אמיתי של מערכות ההפעלה לינוקס, ומבטיחה שלמות, אבטחה ויציבות. אל תבלבלו מודול זה עם אנטי-וירוס או חומת אש. זה שונה לחלוטין.

משתמשים המשתמשים בלינוקס לשרתי אינטרנט וענן יודעים כי ל- SELinux יכולות להיות בעיות בהפעלת יישומי תוכנה עם הרשאות גישה ושליטה במערכת.
SELinux יכולה לשלוט בפעילויות מערכת ההפעלה עבור כל משתמש, יישום ודמון בנפרד, ולאכוף מדיניות ומגבלות אבטחה מדויקות. לעתים קרובות זה יכול להוות בעיה עבור שרתי רשת, כאשר לרוב התהליכים הספציפיים לתוכנה יש הרשאות ואינטראקציה עם גרעין מערכת ההפעלה.

מי שהחליט להשבית את מודול הליבה הזה עושה לעיתים קרובות טעויות בשינוי ההנחיה, מה שלא מאפשר לטעון SELinux בעת הפעלה מחדש של מערכת ההפעלה. "טעינת מדיניות SELinux נכשלה


הראיתי באחד כיצד להשבית את, כדי למנוע הפרעה של תהליך NGINX בשרת אינטרנט.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

שגיאה שביצענו שלא במתכוון, והיותנו שרת מרוחק, הפתרון היה התקנה מחדש מלאה של מערכת ההפעלה. אם אתה קצת יותר בר מזל, אתה יכול לתקן SELinux רק אם יש לך DVD בהישג יד או אפשרות לטעון את תמונת ה- ISO של מערכת ההפעלה במצב "הצלה".

טעינת מדיניות SELinux נכשלה נמצא במיוחד ב- CentOS 6 ו- CentOS 7, RHEL 7.x.

מה זה SELinux ופתרון "נכשל טעינת מדיניות SELinux" ב- CentOS / RHEL [תיקון]

על הסופר

התגנבות

נלהב מכל דבר גאדג'ט ו- IT, אני כותב בהנאה על התגנבותsettings.com מאז 2006 ואני רוצה לגלות איתך דברים חדשים על מחשבים ומערכות הפעלה macOS, Linux, Windows, iOS ואנדרואיד.

השאירו תגובה