在本教程中您將了解它是什麼 SELinux 以及如何解決“加載失敗”錯誤 SELinux 作業系統上出現的策略” CentOS.
首先簡單介紹一下安全模式 SELinux. 它是什麼 SELinux 它在作業系統中扮演什麼角色 Linux?
SELinux 是一個核心安全模組,其作用是控制軟體應用程式和使用者對作業系統的存取。 於 2000 年中期左右發布, SELinux 多年來已經出現在越來越多的發行版上 Linux.
此模組的活動在於系統中安全策略的分發和控制,在核心的主要子系統層級限制應用程式的存取。
這種安全機制獨立於傳統的可疑活動控制和阻止系統,存在於 Linux。 無法由超級用戶主動控制”root」並且無需與第三方應用程式或腳本交互, SELinux 提供核心穩定性。
系統的安全性 Linux 沒有這個模組 SELinux 它將自動依賴核心配置、具有運行權限的應用程式及其配置的正確性。 前面提到的這些元素之一中的一個簡單錯誤可能會損害整個系統的正確運作。
綜上所述, SELinux 堪稱作業系統真正的守護者 Linux,確保完整性、安全性和穩定性。 請勿將此模組與防毒軟體或防火牆混淆。 這是完全不同的。
人誰使用 Linux 對於網路和雲端伺服器我很清楚 SELinux 可能會導致執行具有系統存取和控制等級權限的軟體應用程式時出現問題。
SELinux 可以控制每個使用者、應用程式和作業系統的活動 daemon 部分並可能應用精確的安全策略和限制。 對於 Web 伺服器來說,這通常是一個問題,因為大多數特定的軟體進程都擁有特權並與作業系統核心互動。
那些決定禁用該核心模組的人經常在修改指令時犯錯,導致無法載入 SELinux 重新啟動操作系統時。 “Failed to load SELinux policy“。
我在一個 文章如何禁用它 SELinux,以防止中斷 NGINX 服務在 Web 伺服器中放置的程序。
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)我們無意中犯的一個錯誤,由於它是遠端伺服器,解決方案是 完全重新安裝作業系統.
如果你幸運一點,你可以糾正 SELinux 只有當您手邊有 DVD 或能夠在「中載入作業系統的 ISO 映像」時rescue“。
Failed to load SELinux Policy 尤其是在版本上 CentOS 6, CentOS 7, RHEL 7.x.
感謝這篇文章,您找到了根本原因但錯過了一個解決方案:實際上 add selinuxgrub 建議的 OS 條目中的 =0 足以停用 selinux 並使操作系統再次可啟動。
感謝您提供此解決方案!
selinux=0我想在我寫這篇文章的時候,這個選項是不可用的。 我可能弄錯了。 感謝您的解決方案!