Was ist SELinux und das Lösen von "Fehler beim Laden der SELinux-Richtlinie" unter CentOS / RHEL [Fix]

Machen wir zunächst eine kurze Pause Beschreibung von SELinux. Was ist SELinux und welche Rolle spielt es unter Linux?

SELinux ist ein Kernel-Sicherheitsmodul, der die Aufgabe hat, den Zugriff von Softwareanwendungen und Benutzern auf das Betriebssystem zu steuern. SELinux wurde irgendwo in der Mitte von 2000 gestartet und hat sich im Laufe der Jahre auf immer mehr Linux-Distributionen etabliert.
Die Aktivität dieses Moduls besteht in der Verteilung und Kontrolle der Sicherheitsrichtlinien im System, wodurch der Zugriff auf die Anwendungen auf der Ebene der wichtigsten Subsysteme des Kernels eingeschränkt wird.

Dieser Sicherheitsmechanismus funktioniert unabhängig von den herkömmlichen Systemen zur Steuerung und Blockierung verdächtiger Aktivitäten unter Linux. SELinux kann nicht aktiv vom "Root" -Superuser gesteuert werden und bietet keine Interaktion mit Anwendungen oder Skripten von Drittanbietern. Es bietet Kernstabilität.

Die Sicherheit eines Linux-Systems ohne dieses SELinux-Modul hängt automatisch von der Richtigkeit der Kernelkonfiguration, den Anwendungen mit Ausführungsberechtigungen und deren Konfigurationen ab. . Ein einfacher Fehler eines dieser oben genannten Elemente kann die ordnungsgemäße Funktion des gesamten Systems beeinträchtigen.

Zusammenfassend lässt sich sagen, dass SELinux ein wahrer Hüter der Linux-Betriebssysteme ist und Integrität, Sicherheit und Stabilität gewährleistet. Verwechseln Sie dieses Modul nicht mit einem Virenschutzprogramm oder einer Firewall. Es ist ganz anders.

Benutzer, die Linux für Web- und Cloud-Server verwenden, sind sich bewusst, dass SELinux Probleme beim Ausführen von Softwareanwendungen mit Zugriffs- und Steuerberechtigungen verursachen kann. system.
SELinux kann die Betriebssystemaktivitäten für jeden Benutzer, jede Anwendung und jeden Daemon separat steuern und präzise Sicherheitsrichtlinien und -einschränkungen durchsetzen. Dies kann häufig ein Problem für Webserver sein, bei denen die meisten softwarespezifischen Prozesse über Berechtigungen verfügen und mit dem Betriebssystemkern interagieren.

Diejenigen, die sich entschieden haben, dieses Kernelmodul zu deaktivieren, können die Direktive häufig nicht ändern, was es unmöglich macht, SELinux beim Neustart des Betriebssystems zu laden. ""Fehler beim Laden der SELinux-Richtlinie".


Ich zeigte in einem So deaktivieren Sie SELinux, um die Unterbrechung des von NGINX auf einen Webserver gestellten Prozesses zu verhindern.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ein Fehler, den wir versehentlich gemacht haben und bei dem es sich um einen Remote-Server handelte, in dem sich die Lösung befand Komplette Neuinstallation des Betriebssystems. Wenn Sie etwas mehr Glück haben, können Sie SELinux nur korrigieren, wenn Sie eine DVD zur Hand haben oder das ISO-Image des Betriebssystems im "Rettungs" -Modus laden können.

Fehler beim Laden der SELinux-Richtlinie wird vor allem auf CentOS 6 und CentOS 7, RHEL 7.x gefunden.

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind MIT * gekennzeichnet

GESAMT
0
Anteile
Zurück Artikel

Cortana Virtual Assistant wird von iOS und Android entfernt

Nächster Artikel

Inhaltskodierung Error / Rohdaten können nicht dekodiert werden (Fix Error NSURLErrorDomain)

GESAMT
0
Teilen