什麼是SELinux並無法在CentOS / RHEL上加載SELinux策略[修復]

首先,讓我們休息一下 SELinux的描述。 SELinux是什麼?它在Linux操作系統上扮演什麼角色?

SELinux是內核安全模塊,它的作用是控制操作系統上的軟件應用程序和用戶的訪問。 SELinux在2000的中間位置啟動,多年來已經出現在越來越多的Linux發行版中。
該模塊的活動包括在系統中分發和控制安全策略,從而在內核的主要子系統級別限制了應用程序的訪問。

該安全機制獨立於Linux上用於控制和阻止可疑活動的傳統系統而工作。 SELinux無法由“超級”超級用戶主動控制,並且無法與應用程序或第三方腳本進行交互,從而為內核提供了穩定性。

沒有此SELinux模塊的Linux系統的安全性將自動取決於內核的正確配置,具有運行特權的應用程序及其配置。 。 上述這些要素之一的簡單錯誤可能會損害整個系統的正確功能。

總之,SELinux可以被稱為Linux操作系統的真正守護者,可以確保完整性,安全性和穩定性。 不要將此模塊與防病毒或防火牆混淆。 完全不同。

使用Linux用於Web和雲服務器的用戶知道SELinux在具有訪問和控制系統特權的情況下運行軟件應用程序可能會遇到問題。
SELinux可以分別控制每個用戶,應用程序和守護程序的操作系統活動,並實施精確的安全策略和限制。 對於大多數特定於軟件的進程都具有特權並與操作系統內核進行交互的Web服務器而言,這通常可能是一個問題。

那些決定禁用此內核模塊的人通常無法修改指令,這使得在重新啟動操作系統時無法加載SELinux。 “無法加載SELinux策略“。


我展示了一個 如何禁用SELinux,以防止Web服務器上的NGINX進程中斷。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

我們無意中犯了一個錯誤,並且是遠程服務器,所以解決方案是 完全重新安裝操作系統。 如果您比較幸運,則只有在手頭有DVD的情況下才能糾正SELinux,或者可以在“救援”模式下上載操作系統的ISO映像。

無法加載SELinux策略 特別是在CentOS 6和CentOS 7,RHEL 7.x上找到。

什麼是SELinux並無法在CentOS / RHEL上加載SELinux策略[修復]

關於作者

隱身

我熱衷於對涉及小工具和IT的一切事物,我很高興在2006上的secretthsettings.com上撰文,也很高興與您一起發現有關計算機和macOS,Linux操作系統, Windows,iOS和Android。

發表評論