Шта је СЕЛинук и није успело за учитавање СЕЛинук смерница на ЦентОС / РХЕЛ [Фик]

Као прво, направимо кратку паузу опис СЕЛинук-а. Шта је СЕЛинук и која је улога коју он игра у Линук оперативном систему?

СЕЛинук је безбедносни модул кернела, која има улогу контроле приступа софтверским апликацијама и корисницима, на оперативном систему. Покренут негде око средине КСНУМКС-а, СЕЛинук је током година постао присутан на све већем броју Линук дистрибуција.
Активност овог модула састоји се у дистрибуцији и контроли безбедносних политика у систему, ограничавајући приступ апликацијама на нивоу главних подсистема кернела.

Овај безбедносни механизам делује независно од традиционалних система за контролу и блокирање сумњивих активности, присутних на Линуку. Не може га активно контролисати „роот“ суперусер и без интеракције са апликацијама или скриптама других произвођача, СЕЛинук нуди стабилност језгру.

Сигурност Линук система без овог СЕЛинук модула аутоматски ће зависити од исправне конфигурације кернела, апликација са привилегијама покретања и њихових конфигурација. . Једноставна грешка једног од горе наведених елемената може угрозити правилно функционисање целог система.

Закључно, СЕЛинук се може назвати истинским чуваром Линук оперативних система, обезбеђујући интегритет, сигурност и стабилност. Немојте бркати овај модул са антивирусним или заштитним зидом. Потпуно је другачије.

Корисници који користе Линук за веб и цлоуд сервере знају да СЕЛинук може изазвати проблеме са покретањем софтверских апликација са повластицама за приступ и контролу система.
СЕЛинук може контролисати активности оперативног система за сваког корисника, апликацију и даемон одвојено и применити прецизне безбедносне политике и ограничења. Ово често може бити проблем за веб сервере, где већина процеса специфичних за софтвер има повластице и комуницира са језгром оперативног система.

Они који су одлучили да онемогуће овај кернел модул, често не успевају да измене директиву, што онемогућава учитавање СЕЛинук-а приликом поновног покретања оперативног система. "Учитавање СЕЛинук смерница није успело".


Показао сам у једном како онемогућити СЕЛинук, да спречите прекид процеса НГИНКС на веб серверу.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Грешка коју смо ненамјерно направили и који је удаљени сервер, решење је било комплетна поновна инсталација оперативног система. Ако имате више среће, СЕЛинук можете исправити само ако имате ДВД при руци или можете учитати ИСО слику оперативног система у "спасилачком" режиму.

Није успело учитавање СЕЛинук смерница се налази посебно на ЦентОС КСНУМКС и ЦентОС КСНУМКС, РХЕЛ КСНУМКС.к.

Шта је СЕЛинук и није успело за учитавање СЕЛинук смерница на ЦентОС / РХЕЛ [Фик]

О аутору

Потајно

Страствени о свему што значи гадгет и ИТ, са задовољством пишем на стеалтхсеттингс.цом са КСНУМКС-а и волим да откривам нове ствари о рачунарима и мацОС-у, Линук оперативним системима, Windows, иОС и Андроид.

Оставите коментар