Qu'est-ce que SELinux et résolution «Échec du chargement de la stratégie SELinux» sur CentOS / RHEL [Fix]

Tout d'abord, prenons une courte pause description de SELinux. Qu'est-ce que SELinux et quel est son rôle sur le système d'exploitation Linux?

SELinux est un module de sécurité du noyau, qui a pour rôle de contrôler l'accès des applications logicielles et des utilisateurs, sur le système d'exploitation. Lancé quelque part au milieu de 2000, SELinux est devenu au fil des ans présent sur de plus en plus de distributions Linux.
L'activité de ce module consiste en la distribution et le contrôle des politiques de sécurité dans le système, limitant l'accès des applications au niveau des principaux sous-systèmes du noyau.

Ce mécanisme de sécurité fonctionne indépendamment des systèmes traditionnels de contrôle et de blocage des activités suspectes, présents sous Linux. Incapable d'être activement contrôlé par le superutilisateur "root" et sans interaction avec des applications ou des scripts tiers, SELinux assure la stabilité du noyau.

La sécurité d'un système Linux sans ce module SELinux dépendra automatiquement de l'exactitude de la configuration du noyau, des applications avec des privilèges d'exécution et de leurs configurations. . Une simple erreur de l'un de ces éléments mentionnés ci-dessus, peut compromettre le bon fonctionnement de l'ensemble du système.

En conclusion, SELinux peut être considéré comme un véritable gardien des systèmes d'exploitation Linux, garantissant l'intégrité, la sécurité et la stabilité. Ne confondez pas ce module avec un antivirus ou un pare-feu. C'est totalement différent.

Les utilisateurs qui utilisent Linux pour les serveurs Web et cloud sont bien conscients que SELinux peut causer des problèmes lors de l'exécution d'applications logicielles avec des privilèges d'accès et de contrôle. system.
SELinux peut contrôler séparément les activités du système d'exploitation pour chaque utilisateur, application et démon, et appliquer des politiques et des restrictions de sécurité précises. Cela peut souvent être un problème pour les serveurs Web, où la plupart des processus spécifiques aux logiciels ont des privilèges et interagissent avec le noyau du système d'exploitation.

Ceux qui ont décidé de désactiver ce module du noyau font souvent des erreurs en changeant la directive, ce qui rend impossible le chargement de SELinux lors du redémarrage du système d'exploitation. "Impossible de charger la stratégie SELinux" .


J'ai montré dans un comment désactiver SELinux, pour éviter l'interruption du processus NGINX sur un serveur Web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Une erreur que nous avons commise par inadvertance, et étant un serveur distant, la solution était réinstallation complète du système d'exploitation. Si vous êtes un peu plus chanceux, vous ne pouvez corriger SELinux que si vous avez un DVD sous la main ou si vous avez la possibilité de charger l'image ISO du système d'exploitation en mode "sauvetage".

Impossible de charger la stratégie SELinux se trouve notamment sur CentOS 6 et CentOS 7, RHEL 7.x.

Qu'est-ce que SELinux et résolution «Échec du chargement de la stratégie SELinux» sur CentOS / RHEL [Fix]

A propos de l'auteur

infiltration

Passionné de tout gadget et informatique, j'écris avec plaisir sur la furtivitésettings.com depuis 2006 et j'aime découvrir avec vous de nouvelles choses sur les ordinateurs et les systèmes d'exploitation macOS, Linux, Windows, iOS et Android.

Laisser un commentaire