Was ist SELinux und SELinux-Richtlinie konnte unter CentOS / RHEL nicht geladen werden? [Fix]

Machen wir zunächst eine kurze Pause Beschreibung von SELinux. Was ist SELinux und welche Rolle spielt es unter Linux?

SELinux ist ein Kernel-Sicherheitsmodul, der die Aufgabe hat, den Zugriff von Softwareanwendungen und Benutzern auf das Betriebssystem zu steuern. SELinux wurde irgendwo in der Mitte von 2000 gestartet und hat sich im Laufe der Jahre auf immer mehr Linux-Distributionen etabliert.
Die Aktivität dieses Moduls besteht in der Verteilung und Kontrolle der Sicherheitsrichtlinien im System, wodurch der Zugriff auf die Anwendungen auf der Ebene der wichtigsten Subsysteme des Kernels eingeschränkt wird.

Dieser Sicherheitsmechanismus funktioniert unabhängig von den herkömmlichen Systemen zur Steuerung und Blockierung verdächtiger Aktivitäten unter Linux. SELinux kann vom "Root" -Superuser nicht aktiv gesteuert werden und ohne Interaktion mit Anwendungen oder Skripten von Drittanbietern bietet SELinux Stabilität für den Kern.

Die Sicherheit eines Linux-Systems ohne dieses SELinux-Modul hängt automatisch von der korrekten Konfiguration des Kernels, der Anwendungen mit laufenden Rechten und deren Konfigurationen ab. . Ein einfacher Fehler eines dieser oben genannten Elemente kann die ordnungsgemäße Funktion des gesamten Systems beeinträchtigen.

Zusammenfassend lässt sich sagen, dass SELinux ein wahrer Hüter der Linux-Betriebssysteme ist und Integrität, Sicherheit und Stabilität gewährleistet. Verwechseln Sie dieses Modul nicht mit einem Virenschutzprogramm oder einer Firewall. Es ist ganz anders.

Benutzer, die Linux für Web- und Cloud-Server verwenden, wissen, dass SELinux Probleme beim Ausführen von Softwareanwendungen mit Zugriffs- und Kontrollsystemberechtigungen verursachen kann.
SELinux kann die Betriebssystemaktivitäten für jeden Benutzer, jede Anwendung und jeden Daemon separat steuern und präzise Sicherheitsrichtlinien und -einschränkungen durchsetzen. Dies kann häufig ein Problem für Webserver sein, bei denen die meisten softwarespezifischen Prozesse über Berechtigungen verfügen und mit dem Betriebssystemkern interagieren.

Diejenigen, die sich entschieden haben, dieses Kernelmodul zu deaktivieren, können die Direktive häufig nicht ändern, was es unmöglich macht, SELinux beim Neustart des Betriebssystems zu laden. "Fehler beim Laden der SELinux-Richtlinie".


Ich zeigte in einem So deaktivieren Sie SELinux, um die Unterbrechung des von NGINX auf einen Webserver gestellten Prozesses zu verhindern.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Ein Fehler, den wir versehentlich gemacht haben und bei dem es sich um einen Remote-Server handelte, in dem sich die Lösung befand Komplette Neuinstallation des Betriebssystems. Wenn Sie mehr Glück haben, können Sie SELinux nur korrigieren, wenn Sie eine DVD zur Hand haben, oder Sie können das ISO-Image des Betriebssystems im "Rescue" -Modus hochladen.

Fehler beim Laden der SELinux-Richtlinie wird vor allem auf CentOS 6 und CentOS 7, RHEL 7.x gefunden.

Was ist SELinux und SELinux-Richtlinie konnte unter CentOS / RHEL nicht geladen werden? [Fix]

Über den Autor

Stealth

Mit Leidenschaft für alles, was Gadget und IT bedeutet, schreibe ich gerne auf stealthsettings.com von 2006 und entdecke gerne mit Ihnen Neues über Computer und MacOS, Linux-Betriebssysteme, Windows, iOS und Android.

Hinterlasse einen Kommentar