什么是CentOS / RHEL上的SELinux和“无法加载SELinux策略”解析[修复]

首先,让我们休息一下 SELinux的描述。 SELinux是什么?它在Linux操作系统上扮演什么角色?

SELinux是内核安全模块,它的作用是控制操作系统上的软件应用程序和用户的访问。 SELinux在2000的中间位置启动,多年来已经出现在越来越多的Linux发行版中。
该模块的活动包括在系统中分发和控制安全策略,从而在内核的主要子系统级别限制了应用程序的访问。

该安全机制独立于Linux上用于控制和阻止可疑活动的传统系统而工作。 SELinux无法由“超级”超级用户主动控制,并且无法与应用程序或第三方脚本进行交互,从而为内核提供了稳定性。

没有此SELinux模块的Linux系统的安全性将自动取决于内核的正确配置,具有运行特权的应用程序及其配置。 。 上述这些要素之一的简单错误可能会损害整个系统的正确功能。

总之,SELinux可以被称为Linux操作系统的真正守护者,可以确保完整性,安全性和稳定性。 不要将此模块与防病毒或防火墙混淆。 完全不同。

使用Linux用于Web和云服务器的用户知道SELinux可能会在运行具有访问和控制系统特权的软件应用程序时引起问题。
SELinux可以分别控制每个用户,应用程序和守护程序的操作系统活动,并实施精确的安全策略和限制。 对于大多数特定于软件的进程都具有特权并与操作系统内核进行交互的Web服务器而言,这通常可能是一个问题。

那些决定禁用此内核模块的人通常无法修改指令,这使得在重新启动操作系统时无法加载SELinux。 “无法加载SELinux策略“。


我展示了一个 如何禁用SELinux,以防止Web服务器上的NGINX进程中断。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

我们无意中犯了一个错误,并且作为远程服务器,解决方案是 完全重新安装操作系统。 如果您比较幸运,则只有在手头有DVD时才能更正SELinux,或者可以以“救援”模式上载操作系统的ISO映像。

无法加载SELinux策略 特别是在CentOS 6和CentOS 7,RHEL 7.x上找到。

什么是CentOS / RHEL上的SELinux和“无法加载SELinux策略”解析[修复]

关于作者

隐形

我热衷于对涉及小工具和IT的一切事物,我很高兴在2006上的secretthsettings.com上撰文,也很高兴与您一起发现有关计算机和macOS,Linux操作系统, Windows,iOS和Android。

发表评论