Fix “Failed to load SELinux Policy” / CentOS / RHEL

Šiame vadove sužinosite, kas yra SELinux, ir kaip išspręsti klaidą "Failed to load SELinux Policy", kuri atsiranda CentOS operacinėse sistemose.

Pirmiausia trumpai apibūdinkime saugos režimą SELinux. Kas tai SELinux ir kokį vaidmenį ji atlieka operacinėje sistemoje Linux?

SELinux yra branduolio saugos modulis, kuris kontroliuoja programinės įrangos ir vartotojų prieigą prie operacinės sistemos. Išleistas maždaug 2000 m. viduryje, SELinux bėgant metams tapo vis daugiau platinimų Linux.

Šio modulio veiklą sudaro saugos strategijų paskirstymas ir valdymas sistemoje, apribojant programų prieigą pagrindinių branduolio posistemių lygiu.

Šis apsaugos mechanizmas veikia nepriklausomai nuo tradicinių įtartinos veiklos kontrolės ir blokavimo sistemų Linux. Supervartotojas negali būti aktyviai valdomas "root“ ir be sąveikos su trečiųjų šalių programomis ar scenarijais, SELinux užtikrina pagrindo stabilumą.

Sistemos saugumas Linux be šio modulio SELinux tai automatiškai priklausys nuo branduolio konfigūracijos teisingumo, programų su veikimo privilegijomis ir jų konfigūracijų. Paprasta vieno iš šių anksčiau paminėtų elementų klaida gali pakenkti tinkamam visos sistemos veikimui.

Apibendrinant, SELinux galima vadinti tikru operacinių sistemų sargu Linux, užtikrinant vientisumą, saugumą ir stabilumą. Nepainiokite šio modulio su antivirusine ar ugniasiene. Tai visai kitaip.

vartotojai veikia Linux apie žiniatinklio ir debesies serverius aš tai gerai žinau SELinux gali sukelti problemų paleidžiant programinės įrangos programas, turinčias prieigos prie sistemos ir valdymo lygio privilegijas.

SELinux gali valdyti operacinės sistemos veiklą kiekvienam vartotojui, programai ir daemon iš dalies ir gali taikyti tikslią saugumo politiką ir apribojimus. Tai dažnai gali būti problema žiniatinklio serveriams, kur dauguma specifinių programinės įrangos procesų turi privilegijas ir sąveikauja su operacinės sistemos branduoliu.

Tie, kurie nusprendė išjungti šį branduolio modulį, dažnai daro klaidas keisdami direktyvas, todėl nepavyksta įkelti SELinux iš naujo paleidžiant operacinę sistemą. “Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


Parodžiau a Straipsnis, kaip jį išjungti SELinux, kad nenutrūktų procesas, kurį NGINX paslauga įkelia žiniatinklio serveryje.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Klaida, kurią padarėme netyčia, ir kadangi tai buvo nuotolinis serveris, sprendimas buvo visiškai iš naujo įdiegti operacinę sistemą.

Jei jums šiek tiek pasisekė, galite pataisyti SELinux tik jei po ranka turite DVD arba galite įkelti operacinės sistemos ISO atvaizdą į "rescue".

Failed to load SELinux Policy tai ypač randama versijose CentOS 6, CentOS 7, RHEL 7.x.

Technologijų entuziastas, nuo 2006 metų su malonumu rašau „StealthSettings.com“. Turiu išsamią patirtį su operacinėmis sistemomis: macOS, „Windows“ ir „Linux“, taip pat programavimo kalbomis ir blogo platformomis („WordPress“) bei internetinės parduotuvės platformomis („WooCommerce“, „Magento“, „PrestaShop“).

kaip » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 mintys apie "Pataisyti "Nepavyko įkelti SELinux politika“ / CentOS / RHEL"

  1. Dėkojame už straipsnį, supratote pagrindinę priežastį, bet praleidote vieną sprendimą: iš tikrųjų add selinux=0 grub siūlomame OS įraše pakanka išjungti selinux ir vėl paleido OS.

    atsakymas
Palikite komentarą