Fix “Failed to load SELinux Policy” / CentOS / RHEL

Dans ce tutoriel, vous apprendrez ce qu'est SELinux et comment résoudre l'erreur "Failed to load SELinux Policy" qui se produit sur les systèmes d'exploitation CentOS.

Tout d'abord, donnons une brève description du mode de sécurité SELinux. Qu'est-ce que c'est SELinux et quel rôle il joue sur le système d'exploitation Linux?

SELinux est un module de sécurité du noyau, qui a pour rôle de contrôler l'accès des applications logicielles et des utilisateurs au système d'exploitation. Sorti vers le milieu des années 2000, SELinux est devenu au fil des années présent sur de plus en plus de distributions de Linux.

L'activité de ce module consiste en la distribution et le contrôle des politiques de sécurité dans le système, limitant l'accès des applications au niveau des sous-systèmes majeurs du noyau.

Ce mécanisme de sécurité fonctionne indépendamment des systèmes traditionnels de contrôle et de blocage des activités suspectes, présents sur Linux. Ne peut pas être contrôlé activement par le superutilisateur "root» et sans interaction avec des applications ou des scripts tiers, SELinux assure la stabilité du noyau.

Sécurité d'un système Linux sans ce module SELinux cela dépendra automatiquement de l'exactitude de la configuration du noyau, des applications disposant de privilèges d'exécution et de leurs configurations. Une simple erreur dans l’un de ces éléments mentionnés précédemment peut compromettre le bon fonctionnement de l’ensemble du système.

En conclusion, SELinux peut être qualifié de véritable gardien des systèmes d'exploitation Linux, garantissant l’intégrité, la sécurité et la stabilité. Ne confondez pas ce module avec un antivirus ou un pare-feu. C'est totalement différent.

Les personnes qui utilisent Linux pour les serveurs web et cloud, je sais bien que SELinux peut entraîner des problèmes lors de l'exécution d'applications logicielles avec des privilèges d'accès au système et de niveau de contrôle.

SELinux peut contrôler les activités du système d'exploitation pour chaque utilisateur, application et daemon en partie et peut appliquer des politiques et restrictions de sécurité précises. Cela peut souvent poser un problème pour les serveurs Web, où la plupart des processus logiciels spécifiques disposent de privilèges et interagissent avec le noyau du système d'exploitation.

Ceux qui ont décidé de désactiver ce module du noyau font souvent des erreurs en modifiant les directives, ce qui conduit à l'impossibilité de charger SELinux lors du redémarrage du système d'exploitation. "Failed to load SELinux policy" .

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


J'ai montré dans un article comment il peut être désactivé SELinux, pour éviter d'interrompre le processus mis en place par le service NGINX dans un serveur Web.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Une erreur que nous avons commise par inadvertance, et comme il s'agissait d'un serveur distant, la solution était réinstallation complète du système d'exploitation.

Si vous êtes un peu plus chanceux, vous pouvez corriger SELinux uniquement si vous avez un DVD à portée de main ou la possibilité de charger l'image ISO du système d'exploitation dans "rescue" .

Failed to load SELinux Policy on le retrouve surtout sur les versions CentOS 6, CentOS 7, RHEL 7.x.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 réflexions sur "Correction "Échec du chargement SELinux Politique" / CentOS / RHEL"

  1. Merci pour l'article, vous obtenez la cause profonde mais vous avez manqué une solution : en fait add selinux=0 dans l'entrée OS proposée par grub suffit à désactiver selinux et a rendu le système d'exploitation à nouveau amorçable.

    Répondre
Laisser un commentaire