Wat is SELinux en het oplossen van "Kan SELinux-beleid niet laden" op CentOS / RHEL [Fix]

Laten we eerst een korte pauze nemen beschrijving van SELinux. Wat is SELinux en wat is de rol die het speelt op het Linux-besturingssysteem?

SELinux is een kernelbeveiligingsmodule, die tot taak heeft de toegang van softwareapplicaties en gebruikers in het besturingssysteem te controleren. SELinux werd ergens rond het midden van 2000 gelanceerd en is door de jaren heen steeds meer aanwezig op Linux-distributies.
De activiteit van deze module bestaat uit de distributie en controle van het beveiligingsbeleid in het systeem, waardoor de toegang van de applicaties tot het niveau van de belangrijkste subsystemen van de kernel wordt beperkt.

Dit beveiligingsmechanisme werkt onafhankelijk van de traditionele systemen voor het controleren en blokkeren van verdachte activiteiten die aanwezig zijn op Linux. SELinux kan niet actief gecontroleerd worden door de "root" superuser en zonder interactie met applicaties of scripts van derden, SELinux biedt kernstabiliteit.

De veiligheid van een Linux systeem zonder deze SELinux module zal automatisch afhangen van de correcte configuratie van de kernel, de applicaties met draaiende privileges en hun configuraties. . Een simpele fout van een van deze hierboven genoemde elementen kan de correcte werking van het hele systeem in gevaar brengen.

Concluderend kan SELinux een echte bewaker van Linux-besturingssystemen worden genoemd, die integriteit, beveiliging en stabiliteit garandeert. Verwar deze module niet met een antivirus of firewall. Het is totaal anders.

Gebruikers die Linux voor web- en cloudservers gebruiken, zijn zich er terdege van bewust dat SELinux problemen kan veroorzaken bij het draaien van softwareapplicaties met toegangs- en controlebevoegdheden. system.
SELinux kan de activiteiten van het besturingssysteem voor elke gebruiker, applicatie en daemon afzonderlijk beheren en nauwkeurig beveiligingsbeleid en -beperkingen afdwingen. Dit kan vaak een probleem zijn voor webservers, waar de meeste softwarespecifieke processen rechten hebben en met de kernel van het besturingssysteem communiceren.

Degenen die besloten hebben om deze kernelmodule uit te schakelen, maken vaak fouten bij het wijzigen van de richtlijn, wat het onmogelijk maakt SELinux te laden bij het herstarten van het besturingssysteem. "Kan SELinux-beleid niet laden'.


Ik liet het in één zien hoe SELinux uit te schakelen, om de onderbreking van het NGINX-proces op een webserver te voorkomen.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Een fout die we onbedoeld hebben gemaakt, en omdat we een externe server waren, was de oplossing erin voltooi de herinstallatie van het besturingssysteem. Als je wat meer geluk hebt, kun je SELinux alleen corrigeren als je een dvd bij de hand hebt of de mogelijkheid hebt om de ISO-image van het besturingssysteem in de "reddings" -modus te laden.

Kan SELinux-beleid niet laden is vooral te vinden op CentOS 6 en CentOS 7, RHEL 7.x.

Laat een reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Totaal (total)
0
Aandelen
Vorig artikel

Cortana Virtual Assistant wordt gestopt met iOS en Android

Volgende artikel

Content codering Error / Kan onbewerkte gegevens niet decoderen (repareren Error NSURLErrorDomein)