Apa itu SELinux dan resolusi “Gagal memuat Kebijakan SELinux” pada CentOS / RHEL [Perbaiki]

Pertama-tama, mari kita istirahat sejenak deskripsi SELinux. Apa itu SELinux dan apa peran yang dimainkannya pada sistem operasi Linux?

SELinux adalah modul keamanan kernel, yang memiliki peran mengendalikan akses aplikasi perangkat lunak dan pengguna, pada sistem operasi. Diluncurkan di suatu tempat sekitar pertengahan 2000, SELinux telah menjadi selama bertahun-tahun hadir di distribusi Linux semakin banyak.
Aktivitas modul ini terdiri dari distribusi dan kontrol kebijakan keamanan dalam sistem, membatasi akses aplikasi pada tingkat subsistem utama kernel.

Mekanisme keamanan ini bekerja secara independen dari sistem tradisional untuk mengendalikan dan memblokir kegiatan yang mencurigakan, hadir di Linux. Tidak dapat dikendalikan secara aktif oleh pengguna super "root" dan tanpa interaksi dengan aplikasi atau skrip pihak ketiga, SELinux menawarkan stabilitas pada inti.

Keamanan sistem Linux tanpa modul SELinux ini akan secara otomatis bergantung pada konfigurasi kernel yang benar, aplikasi dengan privilege yang berjalan dan konfigurasinya. . Kesalahan sederhana dari salah satu elemen yang disebutkan di atas dapat membahayakan berfungsinya seluruh sistem.

Sebagai kesimpulan, SELinux dapat disebut sebagai penjaga sejati sistem operasi Linux, memastikan integritas, keamanan dan stabilitas. Jangan bingung modul ini dengan antivirus atau firewall. Sangat berbeda.

Pengguna yang menggunakan Linux untuk server web dan cloud tahu bahwa SELinux dapat mengalami masalah dalam menjalankan aplikasi perangkat lunak dengan akses dan mengontrol hak istimewa sistem.
SELinux dapat mengontrol aktivitas sistem operasi untuk setiap pengguna, aplikasi dan daemon secara terpisah, dan menegakkan kebijakan dan pembatasan keamanan yang tepat. Ini sering menjadi masalah bagi server web, di mana sebagian besar proses spesifik perangkat lunak memiliki hak istimewa dan berinteraksi dengan kernel sistem operasi.

Mereka yang telah memutuskan untuk menonaktifkan modul kernel ini, sering gagal untuk memodifikasi direktif, yang membuatnya tidak mungkin memuat SELinux ketika memulai kembali sistem operasi. "Gagal memuat kebijakan SELinux".


Saya menunjukkan dalam satu cara menonaktifkan SELinux, untuk mencegah gangguan dari proses yang dilakukan oleh NGINX di server web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Kesalahan yang kami buat secara tidak sengaja, dan menjadi server jarak jauh, solusinya ada di instal ulang lengkap sistem operasi. Jika Anda lebih beruntung, Anda dapat memperbaiki SELinux hanya jika Anda memiliki DVD atau Anda dapat mengunggah gambar ISO sistem operasi dalam mode "penyelamatan".

Gagal memuat Kebijakan SELinux ditemukan terutama pada CentOS 6 dan CentOS 7, RHEL 7.x.

Apa itu SELinux dan resolusi “Gagal memuat Kebijakan SELinux” pada CentOS / RHEL [Perbaiki]

Tentang Penulis

Stealth

Bergairah tentang segala hal yang berarti gadget dan IT, saya menulis dengan senang hati di stealthsettings.com dari 2006 dan saya senang menemukan hal-hal baru dengan Anda tentang komputer dan macOS, sistem operasi Linux, Windows, iOS dan Android.

Tinggalkan Komentar