Apa itu SELinux dan menyelesaikan "Gagal memuat Kebijakan SELinux" di CentOS / RHEL [Perbaiki]

Pertama-tama, mari kita istirahat sejenak deskripsi SELinux. Apa itu SELinux dan apa peran yang dimainkannya pada sistem operasi Linux?

SELinux adalah modul keamanan kernel, yang memiliki peran mengendalikan akses aplikasi perangkat lunak dan pengguna, pada sistem operasi. Diluncurkan di suatu tempat sekitar pertengahan 2000, SELinux telah menjadi selama bertahun-tahun hadir di distribusi Linux semakin banyak.
Aktivitas modul ini terdiri dari distribusi dan kontrol kebijakan keamanan dalam sistem, membatasi akses aplikasi pada tingkat subsistem utama kernel.

Mekanisme keamanan ini bekerja secara independen dari sistem tradisional untuk mengontrol dan memblokir aktivitas yang mencurigakan, yang ada di Linux. Tidak dapat dikontrol secara aktif oleh superuser "root" dan tanpa interaksi dengan aplikasi atau skrip pihak ketiga, SELinux memberikan stabilitas pada kernel.

Keamanan sistem Linux tanpa modul SELinux ini secara otomatis akan bergantung pada kebenaran konfigurasi kernel, aplikasi dengan hak istimewa yang sedang berjalan, dan konfigurasinya. . Kesalahan sederhana dari salah satu elemen yang disebutkan di atas, dapat membahayakan fungsi yang benar dari keseluruhan sistem.

Sebagai kesimpulan, SELinux dapat disebut sebagai penjaga sejati sistem operasi Linux, memastikan integritas, keamanan dan stabilitas. Jangan bingung modul ini dengan antivirus atau firewall. Sangat berbeda.

Pengguna yang menggunakan Linux untuk web dan server cloud sangat menyadari bahwa SELinux dapat menyebabkan masalah dalam menjalankan aplikasi perangkat lunak dengan hak akses dan kontrol. system.
SELinux dapat mengontrol aktivitas sistem operasi untuk setiap pengguna, aplikasi dan daemon secara terpisah, dan menegakkan kebijakan dan pembatasan keamanan yang tepat. Ini sering menjadi masalah bagi server web, di mana sebagian besar proses spesifik perangkat lunak memiliki hak istimewa dan berinteraksi dengan kernel sistem operasi.

Mereka yang memutuskan untuk menonaktifkan modul kernel ini sering membuat kesalahan dalam mengubah direktif, yang membuat SELinux tidak dapat dimuat saat memulai ulang sistem operasi. "Gagal memuat kebijakan SELinux".


Saya menunjukkan dalam satu cara menonaktifkan SELinux, untuk mencegah gangguan dari proses yang dilakukan oleh NGINX di server web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Kesalahan yang kami buat secara tidak sengaja, dan menjadi server jarak jauh, solusinya ada di instal ulang lengkap sistem operasi. Jika Anda sedikit lebih beruntung, Anda dapat mengoreksi SELinux hanya jika Anda memiliki DVD di tangan atau kemungkinan untuk memuat citra ISO dari sistem operasi dalam mode "penyelamatan".

Gagal memuat Kebijakan SELinux ditemukan terutama pada CentOS 6 dan CentOS 7, RHEL 7.x.

Apa itu SELinux dan menyelesaikan "Gagal memuat Kebijakan SELinux" di CentOS / RHEL [Perbaiki]

Tentang Penulis

Stealth

Bergairah tentang segala hal gadget dan IT, saya menulis dengan senang hati secara sembunyi-sembunyisettings.com sejak 2006 dan saya ingin menemukan hal-hal baru bersama Anda tentang komputer dan sistem operasi macOS, Linux, Windows, iOS dan Android.

Tinggalkan Komentar