Qu'est-ce que SELinux et résolvez "Échec du chargement de SELinux Politique » sur CentOS / RHEL [fixe]

Tout d'abord, prenons une courte pause description de SELinux. Qu'est-ce que SELinux et quel rôle il joue dans le système d'exploitation Linux?

SELinux est un module de sécurité du noyau, qui a pour rôle de contrôler l'accès des applications logicielles et des utilisateurs, sur le système d'exploitation. Lancé au milieu des années 2000, SELinux est devenu au fil des années présent sur de plus en plus de distributions de Linux.
L'activité de ce module consiste en la distribution et le contrôle des politiques de sécurité dans le système, limitant l'accès des applications au niveau des principaux sous-systèmes du noyau.

Ce mécanisme de sécurité fonctionne indépendamment des systèmes traditionnels de contrôle et de blocage des activités suspectes, présents sur Linux. Ne pouvant être contrôlé activement par le superutilisateur "root" et sans interaction avec des applications ou des scripts tiers, SELinux assure la stabilité du noyau.

Sécurité d'un système Linux sans ce module SELinux, dépendra automatiquement de la configuration correcte du noyau, de l'exécution d'applications privilégiées et de leurs configurations. . Une simple erreur d'un de ces éléments cités ci-dessus, peut compromettre le bon fonctionnement de l'ensemble du système.

En conclusion, SELinux peut être appelé un véritable gardien des systèmes d'exploitation Linux, ce qui garantit l'intégrité, la sécurité et la stabilité. Ne confondez pas ce module avec un antivirus ou un pare-feu. C'est totalement différent.

Les personnes qui utilisent Linux pour les serveurs web et cloud, je sais bien que SELinux peut causer des problèmes lors de l'exécution d'applications logicielles avec des privilèges d'accès et de contrôle system.
SELinux peut contrôler les activités du système d'exploitation pour chaque utilisateur, application et démon séparément, et appliquer des politiques et des restrictions de sécurité précises. Cela peut souvent être un problème pour les serveurs Web, où la plupart des processus spécifiques aux logiciels ont des privilèges et interagissent avec le noyau du système d'exploitation.

Ceux qui ont décidé de désactiver ce module du noyau commettent souvent des erreurs en modifiant la directive, ce qui rend impossible le chargement de SELinux lors du redémarrage du système d'exploitation. "Échec du chargement de SELinux politique" .


J'ai montré dans un article comment SE peut être désactivéLinux, pour éviter l'interruption du processus NGINX sur un serveur Web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Une erreur que nous avons commise par inadvertance, et étant un serveur distant, la solution était réinstallation complète du système d'exploitation. Si vous êtes un peu plus chanceux, vous pouvez corriger SELinux uniquement si vous avez un DVD sous la main ou la possibilité de charger l'image ISO du système d'exploitation en mode "rescue".

Échec du chargement de SELinux Politique se retrouve surtout sur CentOS 6 et CentOS 7, RHEL 7.x.

Comment l'utiliser ? » Linux » Qu'est-ce que SELinux et résolvez "Échec du chargement de SELinux Politique » sur CentOS / RHEL [fixe]

Passionné de technologie, j'aime tester et écrire des tutoriels sur les systèmes d'exploitation macOS, Linux, Windows, à propos de WordPress, WooCommerce et configurer les serveurs web LEMP (Linux, NGINX, MySQL et PHP). j'écris sur StealthSettings.com depuis 2006, et quelques années plus tard, j'ai commencé à écrire sur des tutoriels iHowTo.Tips et des actualités sur les appareils de l'écosystème Apple: iPhone, iPad, Apple Montre, HomePod, iMac, MacBook, AirPods et accessoires.

Laisser un commentaire