ما هو SELinux وفشل تحميل سياسة SELinux على CentOS / RHEL [Fix]

بادئ ذي بدء ، دعونا نأخذ استراحة قصيرة وصف سيلينوكس. ما هو SELinux وما هو الدور الذي يلعبه على نظام التشغيل Linux؟

SELinux هي وحدة أمان kernel، التي لديها دور التحكم في الوصول إلى تطبيقات البرمجيات والمستخدمين ، على نظام التشغيل. تم إطلاق SELinux في مكان ما حول منتصف 2000 ، وأصبح على مدار السنين حاضرًا في توزيعات Linux أكثر وأكثر.
يتمثل نشاط هذه الوحدة في توزيع ومراقبة سياسات الأمن في النظام ، مما يحد من وصول التطبيقات على مستوى النظم الفرعية الرئيسية للنواة.

تعمل آلية الأمان هذه بشكل مستقل عن الأنظمة التقليدية للتحكم في الأنشطة المشبوهة وحظرها ، الموجودة على Linux. غير قادر على التحكم بفعالية من قبل المستخدم الخارق "الجذر" ودون التفاعل مع التطبيقات أو البرامج النصية لجهة خارجية ، SELinux يوفر الاستقرار في النواة.

يعتمد أمان نظام Linux بدون وحدة SELinux هذه تلقائيًا على التكوين الصحيح للنواة والتطبيقات التي لها امتيازات قيد التشغيل وتكويناتها. . يمكن أن يؤدي الخطأ البسيط لأحد العناصر المذكورة أعلاه إلى الإضرار بالعمل الصحيح للنظام بأكمله.

في الختام ، يمكن تسمية SELinux الوصي الحقيقي لأنظمة تشغيل Linux ، مما يضمن النزاهة والأمان والاستقرار. لا تخلط بين هذه الوحدة مع برنامج مكافحة الفيروسات أو جدار الحماية. الامر مختلف تماما.

يعرف المستخدمون الذين يستخدمون Linux لخوادم الويب والخوادم السحابية أن SELinux يمكن أن يسبب مشاكل في تشغيل تطبيقات البرامج مع امتيازات نظام الوصول والتحكم.
يمكن لـ SELinux التحكم في أنشطة نظام التشغيل لكل مستخدم والتطبيق والشيطان بشكل منفصل ، وفرض سياسات وقيود أمنية دقيقة. غالبًا ما يكون ذلك مشكلة بالنسبة لخوادم الويب ، حيث تتمتع معظم العمليات الخاصة بالبرامج بامتيازات وتتفاعل مع kernel لنظام التشغيل.

أولئك الذين قرروا تعطيل وحدة kernel هذه ، غالبًا ما يفشلون في تغيير التوجيه ، مما يجعل من المستحيل تحميل SELinux عند إعادة تشغيل نظام التشغيل. "فشل تحميل سياسة SELinux".


لقد أظهرت في واحد كيفية تعطيل سيلينو، لمنع انقطاع عملية NGINX على خادم الويب.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

خطأ ارتكبناه عن غير قصد ، وكوننا خادمًا عن بُعد ، كان الحل في إعادة تثبيت كاملة لنظام التشغيل. إذا كنت أكثر حظًا ، فيمكنك تصحيح SELinux فقط إذا كان لديك قرص DVD في متناول اليد أو يمكنك تحميل صورة ISO لنظام التشغيل في وضع "الإنقاذ".

فشل تحميل سياسة SELinux تم العثور عليها بشكل خاص على CentOS 6 و CentOS 7 ، RHEL 7.x.

ما هو SELinux وفشل تحميل سياسة SELinux على CentOS / RHEL [Fix]

عن المؤلف

تسلل

شغوفًا بكل ما يعنيه الأداة وتكنولوجيا المعلومات ، يسرني أن أكتب على stealthsettings.com من 2006 وأحب اكتشاف أشياء جديدة حول أجهزة الكمبيوتر وأجهزة MacOS وأنظمة تشغيل Linux ، Windowsو iOS و Android.

اترك تعليق