ما هو SELinux وحل "فشل تحميل سياسة SELinux" على CentOS / RHEL [Fix]

بادئ ذي بدء ، دعونا نأخذ استراحة قصيرة وصف سيلينوكس. ما هو SELinux وما هو الدور الذي يلعبه على نظام التشغيل Linux؟

SELinux هي وحدة أمان kernel، التي لديها دور التحكم في الوصول إلى تطبيقات البرمجيات والمستخدمين ، على نظام التشغيل. تم إطلاق SELinux في مكان ما حول منتصف 2000 ، وأصبح على مدار السنين حاضرًا في توزيعات Linux أكثر وأكثر.
يتمثل نشاط هذه الوحدة في توزيع ومراقبة سياسات الأمن في النظام ، مما يحد من وصول التطبيقات على مستوى النظم الفرعية الرئيسية للنواة.

تعمل آلية الأمان هذه بشكل مستقل عن الأنظمة التقليدية للتحكم في الأنشطة المشبوهة وحظرها الموجودة على Linux. غير قادر على التحكم بشكل فعال من قبل المستخدم المتميز "الجذر" وبدون التفاعل مع التطبيقات أو نصوص الطرف الثالث ، يوفر SELinux الاستقرار للنواة.

سيعتمد أمان نظام Linux بدون وحدة SELinux هذه تلقائيًا على صحة تكوين kernel والتطبيقات التي لها امتيازات تشغيل وتكويناتها. . يمكن لخطأ بسيط في أحد هذه العناصر المذكورة أعلاه أن يعرض الأداء الصحيح للنظام بأكمله للخطر.

في الختام ، يمكن تسمية SELinux الوصي الحقيقي لأنظمة تشغيل Linux ، مما يضمن النزاهة والأمان والاستقرار. لا تخلط بين هذه الوحدة مع برنامج مكافحة الفيروسات أو جدار الحماية. الامر مختلف تماما.

يدرك المستخدمون الذين يستخدمون Linux للويب والخوادم السحابية جيدًا أن SELinux يمكن أن يسبب مشاكل في تشغيل تطبيقات البرامج مع امتيازات الوصول والتحكم. system.
يمكن لـ SELinux التحكم في أنشطة نظام التشغيل لكل مستخدم والتطبيق والشيطان بشكل منفصل ، وفرض سياسات وقيود أمنية دقيقة. غالبًا ما يكون ذلك مشكلة بالنسبة لخوادم الويب ، حيث تتمتع معظم العمليات الخاصة بالبرامج بامتيازات وتتفاعل مع kernel لنظام التشغيل.

أولئك الذين قرروا تعطيل وحدة kernel هذه غالبًا ما يرتكبون أخطاء في تغيير التوجيه ، مما يجعل من المستحيل تحميل SELinux عند إعادة تشغيل نظام التشغيل. "فشل تحميل سياسة SELinux".


لقد أظهرت في واحد كيفية تعطيل سيلينو، لمنع انقطاع عملية NGINX على خادم الويب.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

خطأ ارتكبناه عن غير قصد ، وكوننا خادمًا عن بُعد ، كان الحل في إعادة تثبيت كاملة لنظام التشغيل. إذا كنت محظوظًا بعض الشيء ، فلا يمكنك تصحيح SELinux إلا إذا كان لديك قرص DVD في متناول يدك أو إمكانية تحميل صورة ISO لنظام التشغيل في وضع "الإنقاذ".

فشل تحميل سياسة SELinux تم العثور عليها بشكل خاص على CentOS 6 و CentOS 7 ، RHEL 7.x.

اترك تعليق

بريدك الالكتروني addلن يتم نشر ress. الحقول المشار إليها إلزامية *

المبلغ الإجمالي
0
سهم
المادة السابقة

سيتم تقاعد Cortana Virtual Assistant من iOS و Android

المادة المقبلة

ترميز المحتوى Error / لا يمكن فك تشفير البيانات الأولية (Fix Error NSURLErrorاختصاص)