In deze tutorial leer je wat SELinux is en hoe je het foutbericht "Failed to load SELinux Policy" kunt oplossen dat optreedt op CentOS-besturingssystemen.
Laten we eerst een korte beschrijving geven van de beveiligingsmodus SELinux. Wat is het SELinux en welke rol het speelt op het besturingssysteem Linux?
SELinux is een kernelbeveiligingsmodule, die tot taak heeft de toegang van softwareapplicaties en gebruikers tot het besturingssysteem te controleren. Ergens rond medio 2000 uitgebracht, SELinux is door de jaren heen aanwezig geworden op steeds meer distributies van Linux.
De activiteit van deze module bestaat uit de distributie en controle van beveiligingsbeleid in het systeem, waarbij de toegang van applicaties op het niveau van de belangrijkste subsystemen van de kernel wordt beperkt.
Dit beveiligingsmechanisme werkt onafhankelijk van de traditionele controle- en blokkeersystemen voor verdachte activiteiten Linux. Kan niet actief worden bestuurd door superuser "root” en zonder interactie met apps of scripts van derden, SELinux zorgt voor kernstabiliteit.
Beveiliging van een systeem Linux zonder deze module SELinux het zal automatisch afhangen van de juistheid van de kernelconfiguratie, applicaties met looprechten en hun configuraties. Een simpele fout in een van deze eerder genoemde elementen kan de correcte werking van het hele systeem in gevaar brengen.
Tot slot, SELinux kan een echte bewaker van besturingssystemen worden genoemd Linux, waarbij integriteit, veiligheid en stabiliteit worden gewaarborgd. Verwar deze module niet met een antivirusprogramma of een firewall. Het is totaal anders.
Mensen die gebruik maken van Linux voor web- en cloudservers weet ik dat goed SELinux kan problemen veroorzaken bij het uitvoeren van softwaretoepassingen met systeemtoegang en bevoegdheden op besturingsniveau.
SELinux kan de activiteiten van het besturingssysteem controleren voor elke gebruiker, applicatie en daemon gedeeltelijk en kunnen nauwkeurige beveiligingsbeleidsregels en -beperkingen toepassen. Dit kan vaak een probleem zijn voor webservers, waar de meeste specifieke softwareprocessen privileges hebben en communiceren met de kernel van het besturingssysteem.
Degenen die besloten deze kernelmodule uit te schakelen, maken vaak fouten bij het wijzigen van de richtlijnen, wat leidt tot het onvermogen om te laden SELinux bij het herstarten van het besturingssysteem. “Failed to load SELinux policy'.
Ik liet zien in een artikel hoe het kan worden uitgeschakeld SELinux, om te voorkomen dat het proces van de NGINX-service op een webserver wordt onderbroken.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Een fout die we per ongeluk hebben gemaakt, en aangezien het een externe server was, was de oplossing dat wel volledige herinstallatie van het besturingssysteem.
Als je wat meer geluk hebt, kun je corrigeren SELinux alleen als je een dvd bij de hand hebt of de mogelijkheid hebt om de ISO-image van het besturingssysteem te laden in "rescue'.
Failed to load SELinux Policy het is vooral te vinden op de versies CentOS 6, CentOS 7, RHEL 7.x.
Bedankt voor het artikel, je begrijpt de oorzaak maar hebt één oplossing gemist: eigenlijk add selinux=0 in de door grub voorgestelde OS-invoer is voldoende om uit te schakelen selinux en maakte het besturingssysteem weer opstartbaar.
Bedankt voor deze oplossing!
selinux=0Ik denk dat op het moment dat ik het artikel schreef, deze optie niet beschikbaar was. Ik kan me vergissen. Bedankt voor de oplossing!