In diesem Tutorial lernen Sie, was SELinux ist und wie Sie den Fehler "Failed to load SELinux Policy" beheben können, der auf CentOS-Betriebssystemen auftritt.
Lassen Sie uns zunächst eine kurze Beschreibung des Sicherheitsmodus geben SELinux. Was ist es SELinux und welche Rolle es auf dem Betriebssystem spielt Linux?
SELinux ist ein Kernel-Sicherheitsmodul, dessen Aufgabe es ist, den Zugriff von Softwareanwendungen und Benutzern auf das Betriebssystem zu steuern. Irgendwann Mitte 2000 veröffentlicht, SELinux ist im Laufe der Jahre auf immer mehr Distributionen von präsent geworden Linux.
Die Aktivität dieses Moduls besteht in der Verteilung und Kontrolle von Sicherheitsrichtlinien im System, wodurch der Zugriff von Anwendungen auf der Ebene der wichtigsten Subsysteme des Kernels eingeschränkt wird.
Dieser Sicherheitsmechanismus funktioniert unabhängig von den herkömmlichen Kontroll- und Blockierungssystemen für verdächtige Aktivitäten, die es gibt Linux. Kann vom Superuser nicht aktiv gesteuert werden.root” und ohne Interaktion mit Anwendungen oder Skripten Dritter, SELinux sorgt für Rumpfstabilität.
Sicherheit eines Systems Linux ohne dieses Modul SELinux Dies hängt automatisch von der Richtigkeit der Kernelkonfiguration, der Anwendungen mit Ausführungsrechten und deren Konfigurationen ab. Ein einfacher Fehler in einem dieser zuvor genannten Elemente kann die korrekte Funktion des gesamten Systems beeinträchtigen.
Abschließend, SELinux kann als echter Hüter der Betriebssysteme bezeichnet werden Linux, Gewährleistung von Integrität, Sicherheit und Stabilität. Verwechseln Sie dieses Modul nicht mit einem Antivirenprogramm oder einer Firewall. Es ist völlig anders.
Menschen, die zu verwenden Linux Für Web- und Cloud-Server weiß ich das gut SELinux kann Probleme bei der Ausführung von Softwareanwendungen mit Systemzugriffs- und Kontrollebenenprivilegien verursachen.
SELinux kann Betriebssystemaktivitäten für jeden Benutzer, jede Anwendung usw. steuern daemon teilweise und kann präzise Sicherheitsrichtlinien und -beschränkungen anwenden. Dies kann häufig ein Problem für Webserver sein, bei denen die meisten spezifischen Softwareprozesse über Berechtigungen verfügen und mit dem Betriebssystemkernel interagieren.
Diejenigen, die sich entschieden haben, dieses Kernelmodul zu deaktivieren, machen oft Fehler bei der Änderung der Anweisungen, was dazu führt, dass es nicht geladen werden kann SELinux beim Neustart des Betriebssystems. „Failed to load SELinux policy".
Ich habe in einem gezeigt Artikel, wie es deaktiviert werden kann SELinux, um zu verhindern, dass der vom NGINX-Dienst auf einem Webserver abgelegte Prozess unterbrochen wird.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Ein Fehler, den wir versehentlich gemacht haben, und da es sich um einen Remote-Server handelte, war die Lösung komplette Neuinstallation des Betriebssystems.
Wenn Sie etwas mehr Glück haben, können Sie korrigieren SELinux nur wenn Sie eine DVD zur Hand haben oder die Möglichkeit haben, das ISO-Image des Betriebssystems in „rescue".
Failed to load SELinux Policy es findet sich vor allem auf den Versionen CentOS 6, CentOS 7, RHEL 7.x.
Danke für den Artikel, Sie bekommen die Ursache, aber eine Lösung verpasst: eigentlich add selinux=0 im von Grub vorgeschlagenen Betriebssystemeintrag reicht zum Deaktivieren aus selinux und das Betriebssystem wieder bootfähig gemacht.
Danke für diese Lösung!
selinux=0Ich denke, dass diese Option zum Zeitpunkt des Schreibens des Artikels nicht verfügbar war. Ich kann mich irren. Danke für die Lösung!