SELinux nedir ve CentOS / RHEL'de "SELinux Politikası yüklenemedi" sorununu çözme [Düzeltme]

Her şeyden önce, kısa bir mola verelim SELinux açıklaması. SELinux nedir ve Linux işletim sisteminde oynadığı rol nedir?

SELinux bir çekirdek güvenlik modülüdürişletim sistemindeki yazılım uygulamalarına ve kullanıcılara erişimi denetleme rolüne sahip olan. 2000'in ortalarında bir yerde piyasaya sürülen SELinux, gittikçe daha fazla Linux dağıtımında yıllarca sürdü.
Bu modülün faaliyeti, sistemdeki güvenlik politikalarının dağıtımı ve kontrolünden ibaret olup, uygulamaların çekirdeğin ana alt sistemleri düzeyinde erişimini sınırlamaktadır.

Bu güvenlik mekanizması, Linux'ta bulunan şüpheli etkinlikleri kontrol etmek ve engellemek için geleneksel sistemlerden bağımsız olarak çalışır. SELinux, "kök" süper kullanıcı tarafından aktif olarak kontrol edilemeyen ve uygulamalarla veya üçüncü taraf komut dosyalarıyla etkileşim olmadan, çekirdek kararlılığı sağlar.

Bu SELinux modülü olmayan bir Linux sisteminin güvenliği, çekirdek yapılandırmasının doğruluğuna, çalıştırma ayrıcalıklarına sahip uygulamalara ve bunların yapılandırmalarına otomatik olarak bağlı olacaktır. . Yukarıda bahsedilen bu unsurlardan birinin basit bir hatası, tüm sistemin doğru çalışmasını tehlikeye atabilir.

Sonuç olarak, SELinux Linux işletim sistemlerinin gerçek bir koruyucusu olarak adlandırılabilir, bütünlük, güvenlik ve istikrar sağlanır. Bu modülü bir antivirüs veya güvenlik duvarı ile karıştırmayın. Tamamen farklı.

Linux'u web ve bulut sunucuları için kullanan kullanıcılar, SELinux'un erişim ve kontrol ayrıcalıklarına sahip yazılım uygulamalarının çalıştırılmasında sorunlara yol açabileceğinin farkındadır. system.
SELinux, her kullanıcı, uygulama ve arka plan programı için işletim sistemi faaliyetlerini ayrı ayrı kontrol edebilir ve kesin güvenlik politikaları ve kısıtlamaları uygulayabilir. Bu, çoğu yazılıma özgü işlemlerin ayrıcalıklarının olduğu ve işletim sistemi çekirdeği ile etkileşime girdiği web sunucuları için genellikle bir sorun olabilir.

Bu çekirdek modülünü devre dışı bırakmaya karar verenler genellikle yönergeyi değiştirirken hatalar yaparlar, bu da işletim sistemini yeniden başlatırken SELinux'u yüklemeyi imkansız kılar. "SELinux politikası yüklenemedi".


Birinde gösterdim SELinux nasıl devre dışı bırakılır, NGINX işleminin bir web sunucusunda kesilmesini önlemek için.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Yanlışlıkla yaptığımız bir hata ve uzaktaki bir sunucu olarak çözüm işletim sisteminin yeniden kurulumu tamamlandı. Biraz daha şanslıysanız, SELinux'u yalnızca elinizde bir DVD varsa veya işletim sisteminin ISO görüntüsünü "kurtarma" modunda yükleme imkanınız varsa düzeltebilirsiniz.

SELinux Politikası yüklenemedi özellikle CentOS 6 ve CentOS 7, RHEL 7.x'te bulunur.

SELinux nedir ve CentOS / RHEL'de "SELinux Politikası yüklenemedi" sorununu çözme [Düzeltme]

Yazar hakkında

Gizlilik

Gadget ve BT ile ilgili her şey konusunda tutkulu, gizlilik üzerine zevkle yazıyorumsettings.com 2006'dan beri ve sizinle bilgisayarlar ve işletim sistemleri hakkında yeni şeyler keşfetmeyi seviyorum. macİşletim Sistemi, Linux, Windows, iOS ve Android.

Leave a Comment