Kaj je SELinux in ni mogoče naložiti pravilnika SELinux v CentOS / RHEL [Fix]

Najprej si privoščimo kratek oddih opis SELinuxa. Kaj je SELinux in kakšno vlogo ima v operacijskem sistemu Linux?

SELinux je varnostni modul jedra, ki ima vlogo nadzora nad dostopom programskih aplikacij in uporabnikov do operacijskega sistema. SELinux, ki se je lansiral nekje sredi 2000-a, je z leti postal prisoten na vedno več distribucijah Linuxa.
Dejavnost tega modula je sestavljena iz distribucije in nadzora varnostnih politik v sistemu, ki omejuje dostop do aplikacij na ravni večjih podsistemov jedra.

Ta varnostni mehanizem deluje neodvisno od tradicionalnih sistemov za nadzor in blokiranje sumljivih dejavnosti, ki so prisotni v Linuxu. S korenskim nadrejevalcem ni mogoče aktivno nadzorovati in brez interakcije z aplikacijami ali tretjimi skripti SELinux ponuja stabilnost jedru.

Varnost sistema Linux brez tega modula SELinux bo samodejno odvisna od pravilne konfiguracije jedra, programov z privilegiji delovanja in njihovih konfiguracij. . Preprosta napaka enega od zgoraj omenjenih elementov lahko ogrozi pravilno delovanje celotnega sistema.

Za konec lahko SELinux imenujemo resničnega varuha operacijskih sistemov Linux, ki zagotavlja celovitost, varnost in stabilnost. Ne zamenjujte tega modula z protivirusnim ali požarnim zidom. Povsem drugače je.

Uporabniki, ki uporabljajo Linux za spletne in oblačne strežnike, vedo, da lahko SELinux povzroči težave pri zagonu programskih aplikacij s pravicami dostopa in nadzora.
SELinux lahko nadzira dejavnosti operacijskega sistema za vsakega uporabnika, aplikacijo in demona posebej ter uveljavi natančne varnostne politike in omejitve. To je lahko pogosto težava pri spletnih strežnikih, kjer ima večina programov specifičnih programov privilegij in interakcijo z jedrom operacijskega sistema.

Tisti, ki so se odločili za onemogočanje tega modula jedra, pogosto ne spremenijo direktive, kar onemogoča nalaganje SELinuxa pri ponovnem zagonu operacijskega sistema. "Nalaganja politike SELinux ni uspelo".


Pokazal sem v enem kako onemogočiti SELinux, da preprečite prekinitev procesa NGINX na spletnem strežniku.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Napaka, ki smo jo storili nehote in je bil oddaljeni strežnik, je bila rešitev popolna ponovna namestitev operacijskega sistema. Če imate več sreče, lahko popravite SELinux le, če imate DVD pri roki ali lahko naložite ISO sliko operacijskega sistema v načinu "reševanje".

Nalaganja pravilnika SELinux ni uspelo najdemo ga posebej v CentOS 6 in CentOS 7, RHEL 7.x.

Kaj je SELinux in ni mogoče naložiti pravilnika SELinux v CentOS / RHEL [Fix]

O avtorju

Stealth

S strastjo nad vsem, kar pomeni pripomoček in IT, z 2006 z veseljem pišem na stealthsettings.com in rad z vami odkrivam nove stvari o računalnikih in macOS-u, operacijskih sistemih Linux, Windows, iOS in Android.

Pustite komentar