SELinux คืออะไรและการแก้ปัญหา“ Failed to load SELinux Policy” บน CentOS / RHEL [แก้ไข]

ก่อนอื่นเรามาพักกันสั้น ๆ คำอธิบายของ SELinux. SELinux คืออะไรและมีบทบาทอย่างไรในระบบปฏิบัติการ Linux

SELinux เป็นโมดูลความปลอดภัยของเคอร์เนลซึ่งมีบทบาทในการควบคุมการเข้าถึงแอพพลิเคชั่นซอฟต์แวร์และผู้ใช้บนระบบปฏิบัติการ เปิดตัวที่ไหนสักแห่งในช่วงกลางของ 2000, SELinux เป็นเวลาหลายปีที่มีการเผยแพร่ลีนุกซ์มากขึ้นเรื่อย ๆ .
กิจกรรมของโมดูลนี้ประกอบด้วยการกระจายและการควบคุมนโยบายความปลอดภัยในระบบ จำกัด การเข้าถึงแอพพลิเคชั่นในระดับระบบย่อยหลักของเคอร์เนล

กลไกการรักษาความปลอดภัยนี้ทำงานเป็นอิสระจากระบบดั้งเดิมในการควบคุมและบล็อกกิจกรรมที่น่าสงสัยซึ่งมีอยู่บน Linux ไม่สามารถควบคุมได้อย่างแข็งขันโดย superuser "root" และไม่มีการโต้ตอบกับแอปพลิเคชันหรือสคริปต์ของ บริษัท อื่น SELinux ให้ความเสถียรแก่เคอร์เนล

ความปลอดภัยของระบบ Linux ที่ไม่มีโมดูล SELinux นี้จะขึ้นอยู่กับการกำหนดค่าที่ถูกต้องของเคอร์เนลแอปพลิเคชันที่มีสิทธิ์การทำงานและการกำหนดค่าโดยอัตโนมัติ . ข้อผิดพลาดง่ายๆของหนึ่งในองค์ประกอบเหล่านี้ที่กล่าวถึงข้างต้นสามารถประนีประนอมการทำงานที่ถูกต้องของทั้งระบบ

สรุปได้ว่า SELinux สามารถเรียกได้ว่าเป็นผู้พิทักษ์ระบบปฏิบัติการ Linux ที่แท้จริงเพื่อให้มั่นใจในความสมบูรณ์ความปลอดภัยและความมั่นคง อย่าสับสนโมดูลนี้ด้วยโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ มันแตกต่างกันโดยสิ้นเชิง

ผู้ใช้ที่ใช้ Linux สำหรับเว็บและเซิร์ฟเวอร์ระบบคลาวด์ทราบดีว่า SELinux อาจทำให้เกิดปัญหาในการเรียกใช้แอปพลิเคชันซอฟต์แวร์ที่มีสิทธิ์ในการเข้าถึงและควบคุม system.
SELinux สามารถควบคุมกิจกรรมระบบปฏิบัติการสำหรับผู้ใช้แต่ละรายแอปพลิเคชันและ daemon แยกกันและบังคับใช้นโยบายและข้อ จำกัด ด้านความปลอดภัยที่แม่นยำ ปัญหานี้มักจะเป็นปัญหาสำหรับเว็บเซิร์ฟเวอร์ซึ่งกระบวนการเฉพาะซอฟต์แวร์ส่วนใหญ่มีสิทธิ์ใช้งานและโต้ตอบกับเคอร์เนลระบบปฏิบัติการ

ผู้ที่ตัดสินใจปิดใช้งานโมดูลเคอร์เนลนี้มักจะทำผิดพลาดในการเปลี่ยนคำสั่งซึ่งทำให้ไม่สามารถโหลด SELinux ได้เมื่อรีสตาร์ทระบบปฏิบัติการ "ไม่สามารถโหลดนโยบายของ SELinux"


ฉันแสดงในหนึ่งเดียว วิธีการปิดการใช้งาน SELinuxเพื่อป้องกันการขัดจังหวะของกระบวนการ NGINX บนเว็บเซิร์ฟเวอร์

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

ข้อผิดพลาดที่เราทำโดยไม่ได้ตั้งใจและเป็นเซิร์ฟเวอร์ระยะไกลทางออกอยู่ ทำการติดตั้งระบบปฏิบัติการใหม่. หากคุณโชคดีกว่าเล็กน้อยคุณสามารถแก้ไข SELinux ได้ก็ต่อเมื่อคุณมีดีวีดีอยู่ในมือหรือมีความเป็นไปได้ที่จะโหลดอิมเมจ ISO ของระบบปฏิบัติการในโหมด "ช่วยเหลือ"

ไม่สามารถโหลดนโยบาย SELinux พบได้เฉพาะบน CentOS 6 และ CentOS 7, RHEL 7.x

SELinux คืออะไรและการแก้ปัญหา“ Failed to load SELinux Policy” บน CentOS / RHEL [แก้ไข]

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลในอุปกรณ์และไอทีทุกอย่างฉันเขียนด้วยความสุขในการลักลอบsettings.com ตั้งแต่ปี 2006 และฉันต้องการค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และระบบปฏิบัติการ macOS, Linux, Windows, iOS และ Android

แสดงความคิดเห็น