SELinux คืออะไรและไม่สามารถโหลดนโยบาย SELinux บน CentOS / RHEL [แก้ไข]

ก่อนอื่นเรามาพักกันสั้น ๆ คำอธิบายของ SELinux. SELinux คืออะไรและมีบทบาทอย่างไรในระบบปฏิบัติการ Linux

SELinux เป็นโมดูลความปลอดภัยของเคอร์เนลซึ่งมีบทบาทในการควบคุมการเข้าถึงแอพพลิเคชั่นซอฟต์แวร์และผู้ใช้บนระบบปฏิบัติการ เปิดตัวที่ไหนสักแห่งในช่วงกลางของ 2000, SELinux เป็นเวลาหลายปีที่มีการเผยแพร่ลีนุกซ์มากขึ้นเรื่อย ๆ .
กิจกรรมของโมดูลนี้ประกอบด้วยการกระจายและการควบคุมนโยบายความปลอดภัยในระบบ จำกัด การเข้าถึงแอพพลิเคชั่นในระดับระบบย่อยหลักของเคอร์เนล

กลไกความปลอดภัยนี้ทำงานอย่างเป็นอิสระจากระบบดั้งเดิมสำหรับการควบคุมและปิดกั้นกิจกรรมที่น่าสงสัยซึ่งมีอยู่บน Linux ไม่สามารถควบคุมโดย superuser "root" อย่างแข็งขันและไม่มีการโต้ตอบกับแอปพลิเคชันหรือสคริปต์ของบุคคลที่สาม SELinux มอบความเสถียรให้กับแกนหลัก

ความปลอดภัยของระบบ Linux ที่ไม่มีโมดูล SELinux นี้จะขึ้นอยู่กับการกำหนดค่าที่ถูกต้องของเคอร์เนลแอปพลิเคชันที่มีสิทธิ์ใช้งานและการกำหนดค่าต่างๆ . ข้อผิดพลาดง่าย ๆ ขององค์ประกอบเหล่านี้ที่กล่าวถึงข้างต้นสามารถทำให้การทำงานของระบบทั้งหมดถูกต้อง

สรุปได้ว่า SELinux สามารถเรียกได้ว่าเป็นผู้พิทักษ์ระบบปฏิบัติการ Linux ที่แท้จริงเพื่อให้มั่นใจในความสมบูรณ์ความปลอดภัยและความมั่นคง อย่าสับสนโมดูลนี้ด้วยโปรแกรมป้องกันไวรัสหรือไฟร์วอลล์ มันแตกต่างกันโดยสิ้นเชิง

ผู้ใช้ที่ใช้ Linux สำหรับเว็บและเซิร์ฟเวอร์คลาวด์รู้ว่า SELinux อาจทำให้เกิดปัญหากับการเรียกใช้แอพพลิเคชั่นซอฟต์แวร์ที่มีสิทธิ์การเข้าถึงและควบคุมระบบ
SELinux สามารถควบคุมกิจกรรมระบบปฏิบัติการสำหรับผู้ใช้แต่ละรายแอปพลิเคชันและ daemon แยกกันและบังคับใช้นโยบายและข้อ จำกัด ด้านความปลอดภัยที่แม่นยำ ปัญหานี้มักจะเป็นปัญหาสำหรับเว็บเซิร์ฟเวอร์ซึ่งกระบวนการเฉพาะซอฟต์แวร์ส่วนใหญ่มีสิทธิ์ใช้งานและโต้ตอบกับเคอร์เนลระบบปฏิบัติการ

ผู้ที่ตัดสินใจปิดใช้งานโมดูลเคอร์เนลนี้มักจะล้มเหลวในการเปลี่ยนคำสั่งซึ่งทำให้ไม่สามารถโหลด SELinux เมื่อรีสตาร์ทระบบปฏิบัติการ "ไม่สามารถโหลดนโยบายของ SELinux"


ฉันแสดงในหนึ่งเดียว วิธีการปิดการใช้งาน SELinuxเพื่อป้องกันการขัดจังหวะของกระบวนการ NGINX บนเว็บเซิร์ฟเวอร์

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

ข้อผิดพลาดที่เราทำโดยไม่ได้ตั้งใจและเป็นเซิร์ฟเวอร์ระยะไกลทางออกอยู่ ทำการติดตั้งระบบปฏิบัติการใหม่. หากคุณโชคดีคุณสามารถแก้ไข SELinux ได้ก็ต่อเมื่อคุณมี DVD ในมือหรือคุณสามารถอัพโหลดอิมเมจ ISO ของระบบปฏิบัติการในโหมด "ช่วยเหลือ"

ไม่สามารถโหลดนโยบาย SELinux พบได้เฉพาะบน CentOS 6 และ CentOS 7, RHEL 7.x

SELinux คืออะไรและไม่สามารถโหลดนโยบาย SELinux บน CentOS / RHEL [แก้ไข]

เกี่ยวกับผู้เขียน

ชิงทรัพย์

หลงใหลเกี่ยวกับทุกสิ่งที่หมายถึงแกดเจ็ตและไอทีฉันยินดีที่จะเขียนบน stealthsettings.com จาก 2006 และฉันชอบที่จะค้นพบสิ่งใหม่ ๆ เกี่ยวกับคอมพิวเตอร์และ macOS ระบบปฏิบัติการ Linux Windows, iOS และ Android

แสดงความคิดเห็น