Qu'est-ce que SELinux et n'a pas réussi à charger la stratégie SELinux sur CentOS / RHEL [Fix]

Tout d'abord, prenons une courte pause description de SELinux. Qu'est-ce que SELinux et quel est son rôle sur le système d'exploitation Linux?

SELinux est un module de sécurité du noyau, qui a pour rôle de contrôler l'accès des applications logicielles et des utilisateurs, sur le système d'exploitation. Lancé quelque part au milieu de 2000, SELinux est devenu au fil des ans présent sur de plus en plus de distributions Linux.
L'activité de ce module consiste en la distribution et le contrôle des politiques de sécurité dans le système, limitant l'accès des applications au niveau des principaux sous-systèmes du noyau.

Ce mécanisme de sécurité fonctionne indépendamment des systèmes traditionnels de contrôle et de blocage des activités suspectes, présents sur Linux. Incapable d'être activement contrôlé par le superutilisateur "root" et sans interaction avec des applications ou des scripts tiers, SELinux offre une stabilité au cœur.

La sécurité d'un système Linux sans ce module SELinux dépendra automatiquement de la configuration correcte du noyau, des applications avec des privilèges d'exécution et de leurs configurations. . Une simple erreur de l'un de ces éléments mentionnés ci-dessus peut compromettre le bon fonctionnement de l'ensemble du système.

En conclusion, SELinux peut être considéré comme un véritable gardien des systèmes d'exploitation Linux, garantissant l'intégrité, la sécurité et la stabilité. Ne confondez pas ce module avec un antivirus ou un pare-feu. C'est totalement différent.

Les utilisateurs qui utilisent Linux pour les serveurs Web et cloud savent que SELinux peut avoir des problèmes pour exécuter des applications logicielles avec des privilèges d'accès et de contrôle système.
SELinux peut contrôler séparément les activités du système d'exploitation pour chaque utilisateur, application et démon, et appliquer des politiques et des restrictions de sécurité précises. Cela peut souvent être un problème pour les serveurs Web, où la plupart des processus spécifiques aux logiciels ont des privilèges et interagissent avec le noyau du système d'exploitation.

Ceux qui ont décidé de désactiver ce module du noyau, échouent souvent à modifier la directive, ce qui rend impossible le chargement de SELinux lors du redémarrage du système d'exploitation. "Impossible de charger la stratégie SELinux».


J'ai montré dans un comment désactiver SELinux, pour éviter l'interruption du processus NGINX sur un serveur Web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Une erreur que nous avons commise par inadvertance, et étant un serveur distant, la solution était réinstallation complète du système d'exploitation. Si vous êtes plus chanceux, vous ne pouvez corriger SELinux que si vous avez un DVD à portée de main ou vous pouvez télécharger l'image ISO du système d'exploitation en mode "sauvetage".

Impossible de charger la stratégie SELinux se trouve notamment sur CentOS 6 et CentOS 7, RHEL 7.x.

Qu'est-ce que SELinux et n'a pas réussi à charger la stratégie SELinux sur CentOS / RHEL [Fix]

A propos de l'auteur

infiltration

Passionné par tout ce qui concerne les gadgets et l'informatique, je suis heureux d'écrire sur stealthsettings.com de 2006 et j'aime découvrir de nouvelles choses sur les ordinateurs et MacOS, les systèmes d'exploitation Linux, Windows, iOS et Android.

Laisser un commentaire