SELinux Nedir ve SELOS’un SELOS’ta CentOS / RHEL’e Yüklenmesi Başarısız Oldu [Fix]

Her şeyden önce, kısa bir mola verelim SELinux açıklaması. SELinux nedir ve Linux işletim sisteminde oynadığı rol nedir?

SELinux bir çekirdek güvenlik modülüdürişletim sistemindeki yazılım uygulamalarına ve kullanıcılara erişimi denetleme rolüne sahip olan. 2000'in ortalarında bir yerde piyasaya sürülen SELinux, gittikçe daha fazla Linux dağıtımında yıllarca sürdü.
Bu modülün faaliyeti, sistemdeki güvenlik politikalarının dağıtımı ve kontrolünden ibaret olup, uygulamaların çekirdeğin ana alt sistemleri düzeyinde erişimini sınırlamaktadır.

Bu güvenlik mekanizması Linux'ta bulunan şüpheli etkinlikleri kontrol etmek ve engellemek için geleneksel sistemlerden bağımsız olarak çalışır. "Kök" süper kullanıcısı tarafından aktif olarak kontrol edilemeyen ve uygulamalar veya üçüncü taraf komut dosyaları ile etkileşime girmeyen SELinux, çekirdeğe stabilite sunar.

Bu SELinux modülü olmayan bir Linux sisteminin güvenliği otomatik olarak çekirdeğin doğru konfigürasyonuna, çalışan ayrıcalıklara sahip uygulamalara ve bunların konfigürasyonlarına bağlı olacaktır. . Yukarıda bahsedilen bu elemanlardan birinin basit bir hatası, tüm sistemin doğru çalışmasını tehlikeye atabilir.

Sonuç olarak, SELinux Linux işletim sistemlerinin gerçek bir koruyucusu olarak adlandırılabilir, bütünlük, güvenlik ve istikrar sağlanır. Bu modülü bir antivirüs veya güvenlik duvarı ile karıştırmayın. Tamamen farklı.

Linux'u web ve bulut sunucuları için kullanan kullanıcılar, SELinux'un yazılım uygulamalarını erişim ve kontrol sistemi ayrıcalıklarıyla çalıştırmada sorun yaşayabileceğini biliyor.
SELinux, her kullanıcı, uygulama ve arka plan programı için işletim sistemi faaliyetlerini ayrı ayrı kontrol edebilir ve kesin güvenlik politikaları ve kısıtlamaları uygulayabilir. Bu, çoğu yazılıma özgü işlemlerin ayrıcalıklarının olduğu ve işletim sistemi çekirdeği ile etkileşime girdiği web sunucuları için genellikle bir sorun olabilir.

Bu çekirdek modülünü devre dışı bırakmaya karar vermiş olanlar, genellikle işletim sistemini yeniden başlatırken SELinux'u yüklemeyi imkansız kılan yönergeyi değiştiremezler. "SELinux politikası yüklenemedi"ye basın.


Birinde gösterdim SELinux nasıl devre dışı bırakılır, NGINX işleminin bir web sunucusunda kesilmesini önlemek için.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Yanlışlıkla yaptığımız bir hata ve uzaktaki bir sunucu olarak çözüm işletim sisteminin yeniden kurulumu tamamlandı. Daha şanslıysanız, SELinux'u yalnızca elinizde DVD varken veya işletim sisteminin ISO görüntüsünü "kurtarma" modunda yüklüyorsanız düzeltebilirsiniz.

SELinux Politikası yüklenemedi özellikle CentOS 6 ve CentOS 7, RHEL 7.x'te bulunur.

SELinux Nedir ve SELOS’un SELOS’ta CentOS / RHEL’e Yüklenmesi Başarısız Oldu [Fix]

Yazar hakkında

Gizlilik

Gadget ve BT anlamına gelen her şey hakkında tutkulu, 2006'ten stealthsettings.com'a zevkle yazıyorum ve sizinle bilgisayarlar ve macOS, Linux işletim sistemleri hakkında yeni şeyler keşfetmeyi çok seviyorum. Windows, iOS ve Android.

Leave a Comment