Dalam tutorial ini Anda mempelajari apa itu SELinux dan cara mengatasi error "Gagal memuat SELinux Kebijakan" yang muncul pada sistem operasi CentOS.
Pertama, mari kita berikan gambaran singkat tentang mode keamanan SELinux. Apa itu SELinux dan apa perannya pada sistem operasi Linux?
SELinux adalah modul keamanan kernel, yang berperan untuk mengontrol akses aplikasi perangkat lunak dan pengguna ke sistem operasi. Dirilis sekitar pertengahan tahun 2000, SELinux telah menjadi selama bertahun-tahun hadir pada semakin banyak distribusi Linux.
Aktivitas modul ini terdiri dari distribusi dan pengendalian kebijakan keamanan dalam sistem, membatasi akses aplikasi pada tingkat subsistem utama kernel.
Mekanisme keamanan ini bekerja secara independen dari sistem kontrol tradisional dan pemblokiran aktivitas mencurigakan yang ada Linux. Tidak dapat dikontrol secara aktif oleh pengguna super "root” dan tanpa interaksi dengan aplikasi atau skrip pihak ketiga, SELinux memberikan stabilitas inti.
Keamanan sebuah sistem Linux tanpa modul ini SELinux itu secara otomatis akan bergantung pada kebenaran konfigurasi kernel, aplikasi dengan hak istimewa yang berjalan, dan konfigurasinya. Kesalahan sederhana pada salah satu elemen yang disebutkan sebelumnya dapat membahayakan berfungsinya seluruh sistem.
Kesimpulannya, SELinux dapat disebut sebagai penjaga sistem operasi yang sebenarnya Linux, memastikan integritas, keamanan dan stabilitas. Jangan bingung modul ini dengan antivirus atau firewall. Ini sangat berbeda.
pengguna yang menjalankan Linux untuk server web dan cloud saya tahu betul itu SELinux dapat menyebabkan masalah dalam menjalankan aplikasi perangkat lunak dengan akses sistem dan hak istimewa tingkat kontrol.
SELinux dapat mengontrol aktivitas sistem operasi untuk setiap pengguna, aplikasi dan daemon sebagian dan mungkin menerapkan kebijakan dan pembatasan keamanan yang tepat. Hal ini sering kali menjadi masalah bagi server web, di mana sebagian besar proses perangkat lunak tertentu memiliki hak istimewa dan berinteraksi dengan kernel sistem operasi.
Mereka yang memutuskan untuk menonaktifkan modul kernel ini sering membuat kesalahan dalam mengubah arahan, yang menyebabkan ketidakmampuan untuk memuat SELinux saat memulai ulang sistem operasi. “Failed to load SELinux policy".
saya tunjukkan di a artikel cara menonaktifkannya SELinux, untuk mencegah gangguan proses yang dilakukan oleh layanan NGINX di server web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Kesalahan yang kami buat secara tidak sengaja, dan karena ini adalah server jarak jauh, solusinya adalah instalasi ulang lengkap sistem operasi.
Jika Anda sedikit lebih beruntung, Anda bisa memperbaikinya SELinux hanya jika Anda memiliki DVD atau kemampuan untuk memuat image ISO sistem operasi di "rescue".
Failed to load SELinux Policy itu ditemukan terutama pada versinya CentOS 6, CentOS 7, RHEL 7.x.
Terima kasih untuk artikelnya, Anda mendapatkan akar penyebabnya tetapi melewatkan satu solusi: sebenarnya add selinux=0 dalam entri OS yang diusulkan oleh grub sudah cukup untuk menonaktifkan selinux dan membuat OS dapat di-boot lagi.
Terima kasih untuk solusi ini!
selinux=0Saya pikir pada saat saya menulis artikel, opsi ini tidak tersedia. Saya mungkin salah. Terima kasih atas solusinya!