У овом водичу ћете научити шта је то SELinux и како да решим грешку „Учитавање није успело SELinux Полици“ која се појављује на оперативним системима CentOS.
Прво, хајде да дамо кратак опис безбедносног режима SELinux. Шта је то SELinux и какву улогу игра на оперативном систему Linux?
SELinux је безбедносни модул кернела, који има улогу контроле приступа софтверских апликација и корисника оперативном систему. Објављен негде средином 2000. SELinux је током година постао присутан на све више дистрибуција Linux.
Делатност овог модула се састоји у дистрибуцији и контроли безбедносних политика у систему, ограничавајући приступ апликацијама на нивоу главних подсистема кернела.
Овај сигурносни механизам функционише независно од традиционалних система контроле и блокирања сумњивих активности, присутних на Linux. Суперкорисник не може активно да се контролише "root” и без интеракције са апликацијама или скриптама трећих страна, SELinux обезбеђује стабилност језгра.
Сигурност система Linux без овог модула SELinux аутоматски ће зависити од исправности конфигурације језгра, апликација са привилегијама за покретање и њихових конфигурација. Једноставна грешка у једном од ових претходно наведених елемената може угрозити исправно функционисање целог система.
У закључку, SELinux може се назвати правим чуваром оперативних система Linux, осигуравајући интегритет, сигурност и стабилност. Немојте бркати овај модул са антивирусом или заштитним зидом. То је потпуно другачије.
Људи који користе Linux за веб и клауд сервере то добро знам SELinux може изазвати проблеме у покретању софтверских апликација са привилегијама приступа систему и нивоа контроле.
SELinux може да контролише активности оперативног система за сваког корисника, апликацију и daemon делимично и може применити прецизне безбедносне политике и ограничења. Ово често може бити проблем за веб сервере, где већина специфичних софтверских процеса има привилегије и комуницира са кернелом оперативног система.
Они који су одлучили да онемогуће овај модул кернела често греше у модификацији директива, што доводи до немогућности учитавања SELinux приликом поновног покретања оперативног система. “Failed to load SELinux policy".
Показао сам у а чланак како се може онемогућити SELinux, да спречи прекидање процеса који НГИНКС сервис поставља на веб сервер.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Грешка коју смо нехотице направили, а пошто је то био удаљени сервер, решење је било потпуна реинсталација оперативног система.
Ако имате мало више среће, можете исправити SELinux само ако имате ДВД при руци или могућност да учитате ИСО слику оперативног система у "rescue".
Failed to load SELinux Policy налази се посебно на верзијама CentOS 6, CentOS 7, RHEL 7.x.
Хвала на чланку, схватили сте основни узрок, али сте пропустили једно решење: заправо add selinux=0 у уносу ОС који је предложио груб је довољно да се онемогући selinux и поново учинио ОС покретаним.
Хвала на овом решењу!
selinux=0Мислим да у време када сам писао чланак ова опција није била доступна. Можда грешим. Хвала на решењу!