修复“加载失败 SELinux 政策” / CentOS / RHEL

在本教程中您将了解它是什么 SELinux 以及如何解决“加载失败”错误 SELinux 操作系统上出现的策略” CentOS.

首先简单介绍一下安全模式 SELinux. 它是什么 SELinux 它在操作系统中扮演什么角色 Linux?

SELinux 是一个内核安全模块,其作用是控制软件应用程序和用户对操作系统的访问。 于 2000 年中期左右发布, SELinux 多年来已经出现在越来越多的发行版上 Linux.

该模块的活动在于系统中安全策略的分发和控制,在内核的主要子系统级别限制应用程序的访问。

这种安全机制独立于传统的可疑活动控制和阻止系统,存在于 Linux。 无法由超级用户主动控制”root”并且无需与第三方应用程序或脚本交互, SELinux 提供核心稳定性。

系统的安全性 Linux 没有这个模块 SELinux 它将自动依赖于内核配置、具有运行权限的应用程序及其配置的正确性。 前面提到的这些元素之一中的一个简单错误可能会损害整个系统的正确运行。

综上所述, SELinux 堪称操作系统真正的守护者 Linux,确保完整性、安全性和稳定性。 不要将此模块与防病毒软件或防火墙混淆。 这是完全不同的。

人谁使用 Linux 对于网络和云服务器我很清楚 SELinux 可能会导致运行具有系统访问和控制级别权限的软件应用程序时出现问题。

SELinux 可以控制每个用户、应用程序和操作系统的活动 daemon 部分并可能应用精确的安全策略和限制。 对于 Web 服务器来说,这通常是一个问题,因为大多数特定的软件进程都拥有特权并与操作系统内核交互。

那些决定禁用这个内核模块的人经常会在修改指令时犯错误,从而导致无法加载 SELinux 重新启动操作系统时。 “Failed to load SELinux policy“。

修复“加载失败 SELinux 政策》/ CentOS / RHEL
修复“加载失败 SELinux 政策” / CentOS / RHEL


我在一个 文章如何禁用它 SELinux,以防止中断 NGINX 服务在 Web 服务器中放置的进程。

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

我们无意中犯的一个错误,由于它是远程服务器,解决方案是 完全重新安装操作系统.

如果你幸运一点,你可以纠正 SELinux 仅当您手头有 DVD 或能够在“中加载操作系统的 ISO 映像”时rescue“。

Failed to load SELinux Policy 尤其是在版本上 CentOS 6, CentOS 7, RHEL 7.x.

作为科技爱好者,我从2006年开始在StealthSettings.com上愉快地撰写文章。我在操作系统方面有丰富的经验,包括macOS、Windows和Linux,还熟悉编程语言和博客平台(WordPress),以及在线商店平台(WooCommerce、Magento、PrestaShop)。

如何以 » Linux » 修复“加载失败 SELinux 政策” / CentOS / RHEL

关于“修复”加载失败的 2 个想法 SELinux 政策” / CentOS / RHEL”

  1. 感谢这篇文章,您找到了根本原因但错过了一个解决方案:实际上 add selinuxgrub 建议的 OS 条目中的 =0 足以禁用 selinux 并使操作系统再次可启动。

    回复
发表评论