Као прво, направимо кратку паузу опис СЕLinux. Шта је СЕLinux и какву улогу игра у оперативном систему Linux?
SELinux је сигурносни модул кернела, који има улогу контроле приступа софтверских апликација и корисника, на оперативном систему. Лансиран негде средином 2000-их, СЕLinux је постао присутан током година на све више дистрибуција Linux.
Активност овог модула састоји се у дистрибуцији и контроли безбедносних политика у систему, ограничавајући приступ апликацијама на нивоу главних подсистема кернела.
Овај безбедносни механизам функционише независно од традиционалних система контроле и блокирања сумњивих активности, присутних на Linux. Није у могућности да га активно контролише „роот“ суперкорисник и без интеракције са апликацијама или скриптама трећих страна, СЕLinux пружа стабилност језгру.
Сигурност система Linux без овог СЕ модулаLinux, ће аутоматски зависити од исправне конфигурације кернела, покретања привилегованих апликација и њихових конфигурација. . Једноставна грешка једног од горе наведених елемената може угрозити исправно функционисање целог система.
У закључку, СЕLinux може се назвати правим чуваром оперативних система Linux, који обезбеђује интегритет, сигурност и стабилност. Немојте бркати овај модул са антивирусом или заштитним зидом. То је потпуно другачије.
Људи који користе Linux за веб и клауд сервере, добро знам да СЕLinux може изазвати проблеме у покретању софтверских апликација са привилегијама приступа и контроле system.
SELinux може да контролише активности оперативног система за сваког корисника, апликацију и daemon делимично и примењују прецизне безбедносне политике и ограничења. Ово често може бити проблем за веб сервере, где већина специфичних софтверских процеса има привилегије и комуницира са кернелом оперативног система.
Они који су одлучили да онемогуће овај модул кернела често греше у изменама директиве, што онемогућава учитавање СЕLinux приликом поновног покретања оперативног система. “Учитавање СЕ није успелоLinux политика".
Показао сам у једном чланак како се СЕ може онемогућитиLinux, да спречите прекид процеса НГИНКС на веб серверу.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)
Грешка коју смо ненамјерно направили и који је удаљени сервер, решење је било комплетна поновна инсталација оперативног система. Ако имате мало више среће, можете исправити СЕLinux само ако имате ДВД при руци или могућност да учитате ИСО слику оперативног система у режиму „спасавања“.
Учитавање СЕ није успелоLinux Политика налази се посебно на CentOS КСНУМКС и CentOS 7, РХЕЛ 7.к.
Хвала на чланку, схватили сте основни узрок, али сте пропустили једно решење: заправо add selinux=0 у ОС уносу који је предложио груб је довољно да га онемогућиlinux и поново учинио ОС покретаним.
Хвала на овом решењу!
selinux=0Мислим да у време када сам писао чланак ова опција није била доступна. Можда грешим. Хвала на решењу!