في هذا البرنامج التعليمي سوف تتعلم ما هو عليه SELinux وكيفية حل الخطأ "فشل التحميل SELinux Policy" التي تظهر على أنظمة التشغيل CentOS.
أولاً، دعونا نعطي وصفًا موجزًا لوضع الأمان SELinux. ما هذا SELinux وما هو الدور الذي تلعبه في نظام التشغيل Linux?
SELinux هي وحدة أمان kernel، لها دور التحكم في وصول تطبيقات البرامج والمستخدمين إلى نظام التشغيل. تم إصداره في وقت ما في منتصف عام 2000 تقريبًا، SELinux أصبح على مر السنين حاضرا في المزيد والمزيد من توزيعات Linux.
يتمثل نشاط هذه الوحدة في توزيع السياسات الأمنية في النظام والتحكم فيها، مما يحد من الوصول إلى التطبيقات على مستوى الأنظمة الفرعية الرئيسية للنواة.
تعمل آلية الأمان هذه بشكل مستقل عن أنظمة المراقبة والحظر التقليدية للأنشطة المشبوهة الموجودة Linux. لا يمكن التحكم فيه بشكل فعال بواسطة المستخدم المتميز "root" ودون التفاعل مع تطبيقات أو نصوص برمجية تابعة لجهات خارجية، SELinux يوفر الاستقرار الأساسي.
أمن النظام Linux بدون هذه الوحدة SELinux سيعتمد تلقائيًا على صحة تكوين kernel والتطبيقات ذات امتيازات التشغيل وتكويناتها. قد يؤدي خطأ بسيط في أحد هذه العناصر المذكورة سابقًا إلى الإضرار بالأداء الصحيح للنظام بأكمله.
ختاماً، SELinux يمكن أن يطلق عليه الوصي الحقيقي لأنظمة التشغيل Linuxوضمان النزاهة والأمن والاستقرار. لا تخلط بين هذه الوحدة وبرنامج مكافحة الفيروسات أو جدار الحماية. الأمر مختلف تمامًا.
الناس الذين يستخدمون Linux بالنسبة للويب والخوادم السحابية فأنا أعلم ذلك جيدًا SELinux قد يسبب مشاكل في تشغيل تطبيقات البرامج مع امتيازات الوصول إلى النظام والتحكم في المستوى.
SELinux يمكن التحكم في أنشطة نظام التشغيل لكل مستخدم وتطبيق و daemon جزئيًا وقد يتم تطبيق سياسات وقيود أمنية محددة. يمكن أن يمثل هذا في كثير من الأحيان مشكلة لخوادم الويب، حيث تتمتع معظم العمليات البرمجية المحددة بامتيازات وتتفاعل مع نواة نظام التشغيل.
أولئك الذين قرروا تعطيل وحدة النواة هذه غالبا ما يرتكبون أخطاء في تعديل التوجيهات، مما يؤدي إلى عدم القدرة على التحميل SELinux عند إعادة تشغيل نظام التشغيل. "Failed to load SELinux policy".
لقد أظهرت في أ المادة كيف يمكن تعطيله SELinux، لمنع مقاطعة العملية التي تضعها خدمة NGINX في خادم الويب.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)خطأ ارتكبناه عن غير قصد، وبما أنه خادم بعيد، كان الحل إعادة التثبيت الكامل لنظام التشغيل.
إذا كنت محظوظًا بعض الشيء، فيمكنك التصحيح SELinux فقط إذا كان لديك قرص DVD في متناول اليد أو القدرة على تحميل صورة ISO لنظام التشغيل في "rescue".
Failed to load SELinux Policy تم العثور عليه خاصة في الإصدارات CentOS 6, CentOS 7, RHEL 7.x.
شكرًا على المقالة ، لقد حصلت على السبب الجذري ولكن فاتك حل واحد: في الواقع add selinux=0 في إدخال نظام التشغيل المقترح بواسطة grub يكفي للتعطيل selinux وجعل نظام التشغيل قابلاً للتمهيد مرة أخرى.
شكرا على هذا الحل!
selinux=0أعتقد أنه في الوقت الذي كتبت فيه المقال ، لم يكن هذا الخيار متاحًا. قد أكون مخطئا. شكرا على الحل!