O que é o SELinux e falha ao carregar a política do SELinux no CentOS / RHEL [Fix]

Primeiro de tudo, vamos fazer uma pequena pausa descrição do SELinux. O que é o SELinux e qual o seu papel no sistema operacional Linux?

SELinux é um módulo de segurança do kernel, que tem o papel de controlar o acesso de aplicativos e usuários de software no sistema operacional. Lançado em algum lugar no meio do 2000, o SELinux tornou-se, ao longo dos anos, presente em mais e mais distribuições Linux.
A atividade deste módulo consiste na distribuição e controle das políticas de segurança no sistema, limitando o acesso dos aplicativos no nível dos principais subsistemas do kernel.

Esse mecanismo de segurança funciona independentemente dos sistemas tradicionais de controle e bloqueio de atividades suspeitas, presentes no Linux. Incapaz de ser controlado ativamente pelo superusuário "root" e sem interação com aplicativos ou scripts de terceiros, o SELinux oferece estabilidade ao núcleo.

A segurança de um sistema Linux sem esse módulo SELinux dependerá automaticamente da configuração correta do kernel, dos aplicativos com privilégios de execução e de suas configurações. . Um simples erro de um desses elementos mencionados acima pode comprometer o funcionamento correto de todo o sistema.

Em conclusão, o SELinux pode ser chamado de verdadeiro guardião dos sistemas operacionais Linux, garantindo integridade, segurança e estabilidade. Não confunda este módulo com um antivírus ou firewall. É totalmente diferente.

Os usuários que usam o Linux para servidores da web e na nuvem sabem que o SELinux pode causar problemas na execução de aplicativos com privilégios de sistema de acesso e controle.
O SELinux pode controlar as atividades do sistema operacional para cada usuário, aplicativo e daemon separadamente, e aplicar políticas e restrições de segurança precisas. Isso geralmente pode ser um problema para servidores da Web, onde a maioria dos processos específicos de software tem privilégios e interage com o kernel do sistema operacional.

Aqueles que decidiram desabilitar esse módulo do kernel geralmente falham em mudar a diretiva, o que torna impossível carregar o SELinux ao reiniciar o sistema operacional. "Falha ao carregar a política do SELinux".


Eu mostrei em um como desativar o SELinux, para impedir a interrupção do processo colocado pelo NGINX em um servidor da web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Um erro que cometemos inadvertidamente e, como servidor remoto, a solução estava reinstalação completa do sistema operacional. Se você tiver mais sorte, poderá corrigir o SELinux apenas se tiver um DVD em mãos ou fazer o upload da imagem ISO do sistema operacional no modo "resgate".

Falha ao carregar a política do SELinux é encontrado especialmente no CentOS 6 e CentOS 7, RHEL 7.x.

O que é o SELinux e falha ao carregar a política do SELinux no CentOS / RHEL [Fix]

Sobre o autor

discrição

Apaixonado por tudo o que significa gadget e TI, tenho o prazer de escrever no stealthsettings.com da 2006 e adoro descobrir coisas novas sobre computadores e macOS, sistemas operacionais Linux, Windows, iOS e Android.

Deixe um comentário