V tomto návode sa dozviete, čo je SELinux a ako opraviť chybu "Failed to load SELinux Policy", ktorá sa objavuje na operačných systémoch CentOS.
Najprv si stručne popíšme bezpečnostný režim SELinux. Čo je to SELinux a akú úlohu hrá v operačnom systéme Linux?
SELinux je bezpečnostný modul jadra, ktorý má za úlohu kontrolovať prístup softvérových aplikácií a používateľov k operačnému systému. Vydané niekedy okolo polovice roku 2000, SELinux sa v priebehu rokov stal prítomným na čoraz väčšom počte distribúcií Linux.
Činnosť tohto modulu spočíva v distribúcii a kontrole bezpečnostných politík v systéme, obmedzení prístupu aplikácií na úrovni hlavných subsystémov jadra.
Tento bezpečnostný mechanizmus funguje nezávisle od tradičných systémov kontroly a blokovania podozrivých aktivít, prítomných na Linux. Nie je možné aktívne ovládať superužívateľom "root“ a bez interakcie s aplikáciami alebo skriptami tretích strán, SELinux poskytuje stabilitu jadra.
Bezpečnosť systému Linux bez tohto modulu SELinux bude automaticky závisieť od správnosti konfigurácie jadra, aplikácií s oprávneniami na spustenie a ich konfigurácií. Jednoduchá chyba v jednom z vyššie uvedených prvkov môže ohroziť správne fungovanie celého systému.
Na záver, SELinux možno nazvať skutočným strážcom operačných systémov Linuxzabezpečenie integrity, bezpečnosti a stability. Nezamieňajte si tento modul s antivírusom alebo firewallom. Je to úplne iné.
Ľudia, ktorí používajú Linux pre web a cloud servery to dobre viem SELinux môže spôsobiť problémy pri spúšťaní softvérových aplikácií s prístupom k systému a oprávneniami na úrovni riadenia.
SELinux môže ovládať aktivity operačného systému pre každého používateľa, aplikáciu a daemon čiastočne a môže uplatňovať presné bezpečnostné zásady a obmedzenia. Toto môže byť často problém pre webové servery, kde má väčšina špecifických softvérových procesov privilégiá a interaguje s jadrom operačného systému.
Tí, ktorí sa rozhodli zakázať tento modul jadra, často robia chyby pri úprave smerníc, čo vedie k nemožnosti načítania SELinux pri reštartovaní operačného systému. “Failed to load SELinux policy".
Ukázal som v a článok ako sa to dá deaktivovať SELinux, aby sa zabránilo prerušeniu procesu vloženého službou NGINX na webový server.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Chyba, ktorú sme neúmyselne urobili, a keďže išlo o vzdialený server, riešením bolo kompletnú reinštaláciu operačného systému.
Ak máte trochu šťastia, môžete to opraviť SELinux iba ak máte po ruke DVD alebo možnosť načítať obraz ISO operačného systému v "rescue".
Failed to load SELinux Policy nachádza sa najmä na verziách CentOS 6, CentOS 7, RHEL 7.x.
Vďaka za článok, pochopili ste hlavnú príčinu, ale vynechali ste jedno riešenie: v skutočnosti add selinux=0 v položke OS, ktorú navrhuje grub, stačí na zakázanie selinux a spravil OS bootovateľný znova.
Ďakujeme za toto riešenie!
selinux=0Myslím si, že v čase, keď som písal článok, táto možnosť nebola. Môžem sa mýliť. Ďakujem za riešenie!