SELinuxとは何ですか?CentOS / RHELでSELinuxポリシーをロードできませんでした[直します]

まずは少し休憩しましょう SELinuxの説明。 SELinuxとは何ですか?また、LinuxオペレーティングシステムでSELinuxが果たす役割は何ですか?

SELinuxはカーネルセキュリティモジュールです、オペレーティングシステム上のソフトウェアアプリケーションとユーザーのアクセスを制御する役割があります。 2000の真ん中あたりで発売されたSELinuxは、長年にわたってより多くのLinuxディストリビューションに存在するようになりました。
このモジュールのアクティビティは、システム内のセキュリティポリシーの配布と制御で構成され、カーネルの主要なサブシステムのレベルでアプリケーションのアクセスを制限します。

このセキュリティメカニズムは、Linuxに存在する疑わしいアクティビティを制御およびブロックするための従来のシステムとは独立して機能します。 「root」スーパーユーザーによってアクティブに制御できず、アプリケーションまたはサードパーティのスクリプトとの対話なしに、SELinuxはコアの安定性を提供します。

このSELinuxモジュールを使用しないLinuxシステムのセキュリティは、カーネルの適切な構成、実行権限を持つアプリケーション、およびそれらの構成に自動的に依存します。 。 上記のこれらの要素のいずれかの単純なエラーは、システム全体の正しい機能を損なう可能性があります。

結論として、SELinuxはLinuxオペレーティングシステムの真の保護者と呼ばれ、整合性、セキュリティ、および安定性を保証します。 このモジュールをウイルス対策またはファイアウォールと混同しないでください。 それは全く違います。

WebおよびクラウドサーバーにLinuxを使用しているユーザーは、SELinuxがアクセスおよび制御システム権限を持つソフトウェアアプリケーションの実行で問題を引き起こす可能性があることを知っています。
SELinuxは、各ユーザー、アプリケーション、デーモンのオペレーティングシステムアクティビティを個別に制御し、正確なセキュリティポリシーと制限を適用できます。 これは、ほとんどのソフトウェア固有のプロセスに特権があり、オペレーティングシステムカーネルと対話するWebサーバーでは問題になることがよくあります。

このカーネルモジュールを無効にすることを決定した人は、多くの場合、ディレクティブを変更できず、オペレーティングシステムの再起動時にSELinuxをロードできなくなります。 "SELinuxポリシーを読み込めませんでした"。


私は1つで見せました SELinuxを無効にする方法、Webサーバー上のNGINXプロセスの中断を防止します。

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

誤って作成したエラー。リモートサーバーであるため、ソリューションは オペレーティングシステムの完全な再インストール。 もっと幸運な場合は、手元にDVDがある場合にのみSELinuxを修正するか、「レスキュー」モードでオペレーティングシステムのISOイメージをアップロードできます。

SELinuxポリシーのロードに失敗しました 特にCentOS 6およびCentOS 7、RHEL 7.xにあります。

SELinuxとは何ですか?CentOS / RHELでSELinuxポリシーをロードできませんでした[直します]

著者について

ステルス

ガジェットとITを意味するすべてのことに情熱を傾けています。2006からstealthsettings.comに書き込み、コンピューターとmacOS、Linuxオペレーティングシステム、 Windows、iOSおよびAndroid。

コメント