Kas yra „SELinux“ ir nepavyko įkelti „SELinux“ strategijos „CentOS / RHEL“ [taisyti]

Pirmiausia padarykime trumpą pertraukėlę SELinux aprašymas, Kas yra „SELinux“ ir kokį vaidmenį ji vaidina „Linux“ operacinėje sistemoje?

SELinux yra branduolio saugos modulis, kurio vaidmuo yra kontroliuoti programinės įrangos programų ir vartotojų prieigą prie operacinės sistemos. Paleistas kažkur 2000 viduryje, „SELinux“ bėgant metams tapo vis naujesniais „Linux“ platinimais.
Šio modulio veikla apima saugos politikos paskirstymą ir valdymą sistemoje, ribojant programų prieigą pagrindinių branduolio posistemių lygmenyje.

Šis saugos mechanizmas veikia nepriklausomai nuo tradicinių įtartinos veiklos, naudojamos „Linux“, kontrolės ir blokavimo sistemų. „SELinux“ negali būti aktyviai kontroliuojamas „šaknies“ superkaserio ir be sąveikos su programomis ar trečiųjų šalių scenarijais.

„Linux“ sistemos saugumas be šio „SELinux“ modulio automatiškai priklausys nuo teisingos branduolio konfigūracijos, programų su veikiančiomis privilegijomis ir jų konfigūracijų. , Paprasta vieno iš aukščiau paminėtų elementų klaida gali pakenkti tinkamam visos sistemos veikimui.

Apibendrinant, SELinux gali būti vadinamas tikru Linux operacinių sistemų saugotoju, užtikrinančiu vientisumą, saugumą ir stabilumą. Nepainiokite šio modulio su antivirusine ar ugniasiene. Visai kitaip.

Vartotojai, kurie naudoja „Linux“ žiniatinklio ir debesies serveriams, žino, kad „SELinux“ gali kilti problemų vykdant programinės įrangos programas su prieigos ir valdymo sistemos privilegijomis.
„SELinux“ gali valdyti kiekvieno vartotojo, programos ir demono operacinės sistemos veiklą atskirai ir vykdyti tikslią saugos politiką bei apribojimus. Tai dažnai gali sukelti problemų interneto serveriuose, kur dauguma programinės įrangos procesų turi privilegijas ir sąveikauja su operacinės sistemos branduoliu.

Tie, kurie nusprendė išjungti šį branduolio modulį, dažnai nepakeičia direktyvos, todėl neįmanoma įkelti SELinux paleidus operacinę sistemą. "Nepavyko įkelti SELinux strategijos".


Parodžiau viename kaip išjungti SELinux, siekiant išvengti NGINX proceso nutraukimo žiniatinklio serveryje.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Klaida, kurią mes netyčia padarėme ir būdami nuotoliniu serveriu, sprendimas buvo visiškai įdiegti operacinę sistemą, Jei jums labiau pasisekė, „SELinux“ galite pataisyti tik tada, kai turite po DVD, arba galite įkelti operacinės sistemos ISO vaizdą „gelbėjimo“ režimu.

Nepavyko įkelti SELinux strategijos ypač randamas „CentOS 6“ ir „CentOS 7“, „RHEL 7.x“.

Kas yra „SELinux“ ir nepavyko įkelti „SELinux“ strategijos „CentOS / RHEL“ [taisyti]

Apie autorių

slaptumas

Aistringai apie viską, kas reiškia įtaisą ir IT, su malonumu rašau tinklalapyje stealthsettings.com iš 2006 ir man patinka atrasti naujų dalykų apie kompiuterius ir „MacOS“, „Linux“ operacines sistemas, Windows, „iOS“ ir „Android“.

Palikite komentarą