Kas yra „SELinux“ ir „Nepavyko įkelti„ SELinux “politikos“ sprendimas „CentOS / RHEL“ [Pataisyti]

Pirmiausia padarykime trumpą pertraukėlę SELinux aprašymas, Kas yra „SELinux“ ir kokį vaidmenį ji vaidina „Linux“ operacinėje sistemoje?

SELinux yra branduolio saugos modulis, kurio vaidmuo yra kontroliuoti programinės įrangos programų ir vartotojų prieigą prie operacinės sistemos. Paleistas kažkur 2000 viduryje, „SELinux“ bėgant metams tapo vis naujesniais „Linux“ platinimais.
Šio modulio veikla apima saugos politikos paskirstymą ir valdymą sistemoje, ribojant programų prieigą pagrindinių branduolio posistemių lygmenyje.

Šis saugos mechanizmas veikia nepriklausomai nuo tradicinių sistemų, skirtų įtartinai veiklai valdyti ir blokuoti, esančiai „Linux“. „SELinux“ negali būti aktyviai valdomas „root“ supernaudotojo ir be sąveikos su programomis ar trečiųjų šalių scenarijais, suteikia branduoliui stabilumo.

„Linux“ sistemos saugumas be šio „SELinux“ modulio automatiškai priklausys nuo teisingos branduolio konfigūracijos, programų su veikiančiomis teisėmis ir jų konfigūracijų. . Paprasta vieno iš aukščiau paminėtų elementų klaida gali pakenkti teisingam visos sistemos veikimui.

Apibendrinant, SELinux gali būti vadinamas tikru Linux operacinių sistemų saugotoju, užtikrinančiu vientisumą, saugumą ir stabilumą. Nepainiokite šio modulio su antivirusine ar ugniasiene. Visai kitaip.

Vartotojai, kurie naudoja „Linux“ žiniatinklio ir debesų serveriams, puikiai žino, kad „SELinux“ gali sukelti problemų vykdant programinės įrangos programas, turinčias prieigos ir valdymo teises. system.
„SELinux“ gali valdyti kiekvieno vartotojo, programos ir demono operacinės sistemos veiklą atskirai ir vykdyti tikslią saugos politiką bei apribojimus. Tai dažnai gali sukelti problemų interneto serveriuose, kur dauguma programinės įrangos procesų turi privilegijas ir sąveikauja su operacinės sistemos branduoliu.

Tie, kurie nusprendė išjungti šį branduolio modulį, dažnai klysta keisdami direktyvą, todėl neįmanoma įkelti „SELinux“ iš naujo paleidus operacinę sistemą. "Nepavyko įkelti SELinux strategijos".


Parodžiau viename kaip išjungti SELinux, siekiant išvengti NGINX proceso nutraukimo žiniatinklio serveryje.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Klaida, kurią mes netyčia padarėme ir būdami nuotoliniu serveriu, sprendimas buvo visiškai įdiegti operacinę sistemą. Jei jums šiek tiek pasisekė, galite ištaisyti „SELinux“ tik tuo atveju, jei turite DVD diską arba turite galimybę įkelti operacinės sistemos ISO atvaizdą „gelbėjimo“ režimu.

Nepavyko įkelti SELinux strategijos ypač randamas „CentOS 6“ ir „CentOS 7“, „RHEL 7.x“.

Aistringai žiūri į technologijas, man patinka išbandyti ir rašyti pamokas apie operacines sistemas macOS, „Linux“, Windows, apie „WordPress“, „WooCommerce“ ir LEMP tinklo serverio konfigūraciją („Linux“, „NGINX“, „MySQL“ ir PHP). Rašau toliau StealthSettings.com nuo 2006 m., o po kelerių metų pradėjau rašyti „iHowTo.Tips“ mokymo programose ir naujienose apie įrenginius ekosistemoje. Apple: iPhone, „iPad“, Apple Žiūrėti, „HomePod“, iMac, MacBook, „AirPod“ ir priedai.

Palikite komentarą