Fix “Failed to load SELinux Policy” / CentOS / RHEL

Bu rehberde, SELinux nedir ve CentOS işletim sistemlerinde görünen "Failed to load SELinux Policy" hatasını nasıl giderirsiniz öğreneceksiniz.

Öncelikle güvenlik modunun kısa bir açıklamasını verelim SELinux. Bu ne SELinux ve işletim sisteminde oynadığı rol nedir? Linux?

SELinux yazılım uygulamalarının ve kullanıcıların işletim sistemine erişimini kontrol etme görevine sahip çekirdek güvenlik modülüdür. 2000 yılının ortalarında bir ara piyasaya sürüldü. SELinux Yıllar geçtikçe giderek daha fazla dağıtımda mevcut hale geldi Linux.

Bu modülün faaliyeti, sistemdeki güvenlik politikalarının dağıtımı ve kontrolünden oluşur ve uygulamaların erişimini çekirdeğin ana alt sistemleri düzeyinde sınırlandırır.

Bu güvenlik mekanizması, şüpheli faaliyetlerin geleneksel kontrol ve engelleme sistemlerinden bağımsız olarak çalışır. Linux. Süper kullanıcı tarafından aktif olarak kontrol edilemiyor"root” ve üçüncü taraf uygulamalar veya komut dosyalarıyla etkileşime girmeden, SELinux çekirdek stabilitesi sağlar.

Bir sistemin güvenliği Linux bu modül olmadan SELinux otomatik olarak çekirdek yapılandırmasının, çalıştırma ayrıcalıklarına sahip uygulamaların ve bunların yapılandırmalarının doğruluğuna bağlı olacaktır. Daha önce bahsedilen bu unsurlardan birindeki basit bir hata, tüm sistemin doğru işleyişini tehlikeye atabilir.

Sonuç olarak, SELinux işletim sistemlerinin gerçek koruyucusu olarak adlandırılabilir Linuxbütünlüğü, güvenliği ve istikrarı sağlamak. Bu modülü antivirüs veya güvenlik duvarı ile karıştırmayın. Tamamen farklı.

Kullanan kişiler Linux web ve bulut sunucuları için bunu iyi biliyorum SELinux yazılım uygulamalarının sistem erişim ve kontrol düzeyi ayrıcalıklarıyla çalıştırılmasında sorunlara neden olabilir.

SELinux Her kullanıcı, uygulama ve uygulama için işletim sistemi etkinliklerini kontrol edebilir daemon kısmen ve kesin güvenlik politikaları ve kısıtlamaları uygulayabilir. Bu, çoğu özel yazılım işleminin ayrıcalıklara sahip olduğu ve işletim sistemi çekirdeğiyle etkileşime girdiği web sunucuları için genellikle bir sorun olabilir.

Bu çekirdek modülünü devre dışı bırakmaya karar verenler, direktifleri değiştirirken sıklıkla hata yaparlar ve bu da yüklenememeye neden olur. SELinux işletim sistemini yeniden başlatırken. “Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


bir şekilde gösterdim makale nasıl devre dışı bırakılabileceği SELinuxNGINX hizmetinin bir web sunucusuna koyduğu işlemin kesintiye uğramasını önlemek için.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Yanlışlıkla yaptığımız bir hata ve uzak bir sunucu olduğu için çözüm şuydu: işletim sisteminin tamamen yeniden yüklenmesi.

Biraz şanslıysanız düzeltebilirsiniz SELinux yalnızca elinizde bir DVD varsa veya işletim sisteminin ISO görüntüsünü "rescue".

Failed to load SELinux Policy özellikle versiyonlarda bulunur CentOS 6, CentOS 7, RHEL 7.x.

Teknolojiye tutkulu, 2006 yılından beri StealthSettings.com'da yazıyorum. macOS, Windows ve Linux işletim sistemlerinde geniş deneyimim var, aynı zamanda programlama dilleri ve blog platformları (WordPress) ile online mağazalar için (WooCommerce, Magento, PrestaShop) bilgi sahibiyim.

nasıl » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

"Düzeltme" üzerine 2 düşünceYüklenemedi SELinux Politika" / CentOS /RHEL"

  1. Makale için teşekkürler, temel nedeni anladınız ancak bir çözümü kaçırdınız: aslında grub tarafından önerilen işletim sistemi girişine selinux=0 eklemek, selinux'u devre dışı bırakmak ve işletim sistemini yeniden önyüklenebilir hale getirmek için yeterlidir.

    cevap
    • Bu çözüm için teşekkürler! selinux=0
      Makaleyi yazdığım sırada bu seçeneğin mevcut olmadığını düşünüyorum. yanılıyor olabilirim Çözüm için teşekkürler!

      cevap
Leave a Comment