תיקון "הטעינה נכשלה SELinux מדיניות" / CentOS / RHEL

במדריך זה תלמדו מה זה SELinux וכיצד לפתור את השגיאה "הטעינה נכשלה SELinux מדיניות" המופיעה במערכות הפעלה CentOS.

ראשית, בואו ניתן תיאור קצר של מצב האבטחה SELinux. מה זה SELinux ואיזה תפקיד הוא ממלא במערכת ההפעלה Linux?

SELinux הוא מודול אבטחת ליבה, שתפקידו לשלוט בגישה של יישומי תוכנה ומשתמשים למערכת ההפעלה. שוחרר מתישהו בסביבות אמצע שנת 2000, SELinux הפך עם השנים נוכח על יותר ויותר הפצות של Linux.

הפעילות של מודול זה מורכבת בהפצה ובקרה של מדיניות אבטחה במערכת, הגבלת הגישה של יישומים ברמת תת-המערכות העיקריות של הליבה.

מנגנון אבטחה זה פועל ללא תלות במערכות הבקרה והחסימה המסורתיות של פעילויות חשודות, הקיימות ב- Linux. לא ניתן לשלוט באופן פעיל על ידי משתמש-על "root" וללא אינטראקציה עם אפליקציות או סקריפטים של צד שלישי, SELinux מספק יציבות ליבה.

אבטחה של מערכת Linux ללא מודול זה SELinux זה יהיה תלוי אוטומטית בנכונות תצורת הליבה, יישומים עם הרשאות ריצה ותצורות שלהם. שגיאה פשוטה באחד מהאלמנטים שהוזכרו לעיל עלולה לסכן את התפקוד הנכון של המערכת כולה.

לסיכום, SELinux יכול להיקרא שומר אמיתי של מערכות הפעלה Linux, הבטחת יושרה, ביטחון ויציבות. אל תבלבל מודול זה עם אנטי וירוס או חומת אש. זה שונה לגמרי.

משתמשים פועלים Linux עבור שרתי אינטרנט וענן אני יודע זאת היטב SELinux עלול לגרום לבעיות בהפעלת יישומי תוכנה עם הרשאות גישה ושליטה למערכת.

SELinux יכול לשלוט בפעילויות מערכת ההפעלה עבור כל משתמש, יישום ו daemon בחלקו ועשויים להחיל מדיניות והגבלות אבטחה מדויקות. לעתים קרובות זו יכולה להיות בעיה עבור שרתי אינטרנט, שבהם לרוב תהליכי התוכנה הספציפיים יש הרשאות ואינטראקציה עם ליבת מערכת ההפעלה.

אלה שהחליטו להשבית את מודול הליבה הזה לעתים קרובות עושים טעויות בשינוי ההנחיות, מה שמוביל לחוסר יכולת לטעון SELinux בעת הפעלה מחדש של מערכת ההפעלה. "Failed to load SELinux policy

תיקון "הטעינה נכשלה SELinux מדיניות" / CentOS / RHEL
תיקון "הטעינה נכשלה SELinux מדיניות" / CentOS / RHEL


הראיתי ב-a מאמר כיצד ניתן להשבית אותו SELinux, כדי למנוע הפרעה לתהליך שהוכנס על ידי שירות NGINX בשרת אינטרנט.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

שגיאה שעשינו בטעות, ומכיוון שזה היה שרת מרוחק, הפתרון היה התקנה מחדש מלאה של מערכת ההפעלה.

אם יש לך קצת יותר מזל, אתה יכול לתקן SELinux רק אם יש לך DVD בהישג יד או יכולת לטעון את תמונת ה-ISO של מערכת ההפעלה ב"rescue

Failed to load SELinux Policy זה נמצא במיוחד בגרסאות CentOS 6, CentOS 7, RHEL 7.x.

כחובב טכנולוגיה, אני כותב בשמחה ב- StealthSettings.com מאז 2006. יש לי ניסיון עשיר במערכות הפעלה: macOS, Windows, ו- Linux, וגם בשפות תכנות ופלטפורמות בלוגינג (WordPress) ולסוחרת אלקטרונית (WooCommerce, Magento, PrestaShop).

איך » Linux » תיקון "הטעינה נכשלה SELinux מדיניות" / CentOS / RHEL

2 מחשבות על "תיקון "הטעינה נכשלה SELinux מדיניות" / CentOS / RHEL"

  1. תודה על המאמר, אתה מבין את סיבת השורש אבל פספסת פתרון אחד: למעשה add selinux=0 בערך מערכת ההפעלה המוצעת על ידי grub מספיקה כדי להשבית selinux והפך את מערכת ההפעלה לניתנת לאתחול שוב.

    תגובה
    • תודה על הפתרון הזה! selinux=0
      אני חושב שבזמן שכתבתי את המאמר, האפשרות הזו לא הייתה זמינה. יכול להיות שאני טועה. תודה על הפתרון!

      תגובה
השאירו תגובה