Čo je SELinux a riešenie „Nepodarilo sa načítať zásady SELinux“ na serveri CentOS / RHEL [Opraviť]

Najprv si dáme krátku prestávku popis SELinuxu, Čo je SELinux a akú úlohu hrá v operačnom systéme Linux?

SELinux je modul zabezpečenia jadra, ktorá má za úlohu riadiť prístup softvérových aplikácií a používateľov k operačnému systému. SELinux, uvedený na trh niekde uprostred 2000u, sa stal v priebehu rokov prítomný na stále väčšom počte linuxových distribúcií.
Činnosť tohto modulu spočíva v distribúcii a kontrole bezpečnostných politík v systéme, čo obmedzuje prístup k aplikáciám na úrovni hlavných subsystémov jadra.

Tento bezpečnostný mechanizmus funguje nezávisle na tradičných systémoch na riadenie a blokovanie podozrivých aktivít, ktoré sa v systéme Linux vyskytujú. SELinux nie je možné aktívne ovládať „rootovským“ superuživateľom a bez interakcie s aplikáciami alebo skriptmi tretích strán poskytuje stabilitu jadra.

Zabezpečenie systému Linux bez tohto modulu SELinux bude automaticky závisieť od správnej konfigurácie jadra, aplikácií so spustenými oprávneniami a ich konfigurácií. . Jednoduchá chyba jedného z vyššie spomenutých prvkov môže narušiť správne fungovanie celého systému.

Záverom možno povedať, že SELinux možno nazvať skutočným strážcom operačných systémov Linux, ktorý zaisťuje integritu, bezpečnosť a stabilitu. Nezamieňajte tento modul s antivírusom alebo bránou firewall. Je to úplne iné.

Používatelia, ktorí používajú Linux pre webové a cloudové servery, sú si dobre vedomí, že SELinux môže spôsobiť problémy pri spúšťaní softvérových aplikácií s oprávneniami na prístup a kontrolu. system.
SELinux môže samostatne riadiť činnosti operačného systému pre každého používateľa, aplikáciu a démona a presadzovať presné bezpečnostné politiky a obmedzenia. To môže byť často problémom pre webové servery, kde väčšina procesov špecifických pre softvér má oprávnenia a interaguje s jadrom operačného systému.

Tí, ktorí sa rozhodli zakázať tento modul jadra, často robia chyby pri zmene smernice, čo znemožňuje načítanie SELinuxu pri reštartovaní operačného systému. „Načítanie politiky SELinux zlyhalo".


Ukázala som v jednom ako zakázať SELinux, aby sa zabránilo prerušeniu procesu NGINX na webovom serveri.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Chyba, ktorú sme neúmyselne urobili, a keďže sme vzdialeným serverom, bolo riešením kompletná reinštalácia operačného systému. Ak máte trochu šťastia, SELinux môžete opraviť, iba ak máte po ruke DVD alebo možnosť načítať ISO obraz operačného systému v „záchrannom“ režime.

Načítanie politiky SELinux zlyhalo sa nachádza najmä na CentOS 6 a CentOS 7, RHEL 7.x.

Čo je SELinux a riešenie „Nepodarilo sa načítať zásady SELinux“ na serveri CentOS / RHEL [Opraviť]

O autorovi

tajnosť

Vášnivý vo všetkom a v IT, píšem s radosťou o tajnostisettings.com od roku 2006 a rád s vami objavujem nové veci o počítačoch a operačných systémoch macOS, Linux, Windows, iOS a Android.

Pridať komentár