Kaj je SELinux in reševanje vprašanja »Nalaganje pravilnika SELinux« ni uspelo na CentOS / RHEL [Popravi]

Najprej si privoščimo kratek oddih opis SELinuxa. Kaj je SELinux in kakšno vlogo ima v operacijskem sistemu Linux?

SELinux je varnostni modul jedra, ki ima vlogo nadzora nad dostopom programskih aplikacij in uporabnikov do operacijskega sistema. SELinux, ki se je lansiral nekje sredi 2000-a, je z leti postal prisoten na vedno več distribucijah Linuxa.
Dejavnost tega modula je sestavljena iz distribucije in nadzora varnostnih politik v sistemu, ki omejuje dostop do aplikacij na ravni večjih podsistemov jedra.

Ta varnostni mehanizem deluje neodvisno od tradicionalnih sistemov za nadzor in blokiranje sumljivih dejavnosti, ki so prisotni v Linuxu. SELinux ga ne more aktivno nadzorovati "korenski" super uporabnik in brez interakcije z aplikacijami ali skripti drugih proizvajalcev, zato zagotavlja stabilnost jedra.

Varnost sistema Linux brez tega modula SELinux bo samodejno odvisna od pravilne konfiguracije jedra, aplikacij s privilegiji in njihovih konfiguracij. . Preprosta napaka enega od zgoraj omenjenih elementov lahko ogrozi pravilno delovanje celotnega sistema.

Za konec lahko SELinux imenujemo resničnega varuha operacijskih sistemov Linux, ki zagotavlja celovitost, varnost in stabilnost. Ne zamenjujte tega modula z protivirusnim ali požarnim zidom. Povsem drugače je.

Uporabniki, ki uporabljajo Linux za spletne strežnike in strežnike v oblaku, se dobro zavedajo, da lahko SELinux povzroča težave pri zagonu programskih aplikacij s pravicami dostopa in nadzora. system.
SELinux lahko nadzira dejavnosti operacijskega sistema za vsakega uporabnika, aplikacijo in demona posebej ter uveljavi natančne varnostne politike in omejitve. To je lahko pogosto težava pri spletnih strežnikih, kjer ima večina programov specifičnih programov privilegij in interakcijo z jedrom operacijskega sistema.

Tisti, ki so se odločili, da bodo onemogočili ta modul jedra, pogosto naredijo napake pri spreminjanju direktive, kar onemogoča nalaganje SELinux pri ponovnem zagonu operacijskega sistema. "Nalaganja politike SELinux ni uspelo".


Pokazal sem v enem kako onemogočiti SELinux, da preprečite prekinitev procesa NGINX na spletnem strežniku.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Napaka, ki smo jo storili nehote in je bil oddaljeni strežnik, je bila rešitev popolna ponovna namestitev operacijskega sistema. Če imate nekoliko več sreče, lahko SELinux popravite le, če imate pri roki DVD ali možnost nalaganja ISO slike operacijskega sistema v "reševalnem" načinu.

Nalaganja pravilnika SELinux ni uspelo najdemo ga posebej v CentOS 6 in CentOS 7, RHEL 7.x.

Navdušen sem nad tehnologijo, rad preizkušam in pišem vaje o operacijskih sistemih macOS, Linux, Windows, o WordPressu, WooCommerceu in konfiguraciji spletnega strežnika LEMP (Linux, NGINX, MySQL in PHP). Pišem naprej StealthSettings.com od leta 2006, nekaj let kasneje pa sem začel pisati na iHowTo.Tips vadnice in novice o napravah v ekosistemu Apple: iPhone, iPad, Apple Ura, HomePod, iMac, MacBook, AirPods in dodatki.

Pustite komentar