ठीक करें “लोड करने में विफल।” SELinux नीति" / CentOS / आरएचईएल

इस ट्यूटोरियल में आप सीखेंगे कि यह क्या है SELinux और "लोड करने में विफल" त्रुटि को कैसे हल करें SELinux नीति" जो ऑपरेटिंग सिस्टम पर दिखाई देती है CentOS.

सबसे पहले, आइए सुरक्षा मोड का संक्षिप्त विवरण दें SELinux. यह क्या है SELinux और यह ऑपरेटिंग सिस्टम पर क्या भूमिका निभाता है Linux?

SELinux एक कर्नेल सुरक्षा मॉड्यूल है, जिसकी ऑपरेटिंग सिस्टम तक सॉफ़्टवेयर एप्लिकेशन और उपयोगकर्ताओं की पहुंच को नियंत्रित करने की भूमिका है। 2000 के मध्य में किसी समय जारी किया गया, SELinux पिछले कुछ वर्षों में अधिक से अधिक वितरणों पर उपस्थित हो गया है Linux.

इस मॉड्यूल की गतिविधि में सिस्टम में सुरक्षा नीतियों का वितरण और नियंत्रण शामिल है, जो कर्नेल के प्रमुख उप-प्रणालियों के स्तर पर अनुप्रयोगों की पहुंच को सीमित करता है।

यह सुरक्षा तंत्र वर्तमान में मौजूद संदिग्ध गतिविधियों के पारंपरिक नियंत्रण और अवरोधन प्रणालियों से स्वतंत्र रूप से काम करता है Linux. सुपरयुजर द्वारा सक्रिय रूप से नियंत्रित नहीं किया जा सकता"rootऔर तृतीय-पक्ष एप्लिकेशन या स्क्रिप्ट के साथ इंटरेक्शन के बिना, SELinux कोर स्थिरता प्रदान करता है।

एक प्रणाली की सुरक्षा Linux इस मॉड्यूल के बिना SELinux यह स्वचालित रूप से कर्नेल कॉन्फ़िगरेशन, चल रहे विशेषाधिकार वाले एप्लिकेशन और उनके कॉन्फ़िगरेशन की शुद्धता पर निर्भर करेगा। इन पहले उल्लिखित तत्वों में से एक में एक साधारण त्रुटि पूरे सिस्टम के सही कामकाज से समझौता कर सकती है।

निष्कर्ष के तौर पर, SELinux ऑपरेटिंग सिस्टम का वास्तविक संरक्षक कहा जा सकता है Linux, अखंडता, सुरक्षा और स्थिरता सुनिश्चित करना। इस मॉड्यूल को एंटीवायरस या फ़ायरवॉल के साथ भ्रमित न करें। यह बिल्कुल अलग है.

का उपयोग करने वाले लोग Linux वेब और क्लाउड सर्वर के लिए मैं यह अच्छी तरह जानता हूं SELinux सिस्टम एक्सेस और नियंत्रण स्तर विशेषाधिकारों के साथ सॉफ़्टवेयर एप्लिकेशन चलाने में समस्याएँ हो सकती हैं।

SELinux प्रत्येक उपयोगकर्ता, एप्लिकेशन और के लिए ऑपरेटिंग सिस्टम गतिविधियों को नियंत्रित कर सकता है daemon आंशिक रूप से और सटीक सुरक्षा नीतियों और प्रतिबंधों को लागू कर सकता है। यह अक्सर वेब सर्वर के लिए एक समस्या हो सकती है, जहां अधिकांश विशिष्ट सॉफ़्टवेयर प्रक्रियाओं के पास विशेषाधिकार होते हैं और वे ऑपरेटिंग सिस्टम कर्नेल के साथ इंटरैक्ट करते हैं।

जिन लोगों ने इस कर्नेल मॉड्यूल को अक्षम करने का निर्णय लिया है, वे अक्सर निर्देशों को संशोधित करने में गलतियाँ करते हैं, जिससे लोड करने में असमर्थता होती है SELinux ऑपरेटिंग सिस्टम को पुनरारंभ करते समय। "Failed to load SELinux policy".

ठीक करें "लोड करने में विफल।" SELinux नीतियाँ" / CentOS / आरएचईएल
ठीक करें “लोड करने में विफल।” SELinux नीति" / CentOS / आरएचईएल


मैंने एक में दिखाया लेख इसे कैसे निष्क्रिय किया जा सकता है SELinux, वेब सर्वर में एनजीआईएनएक्स सेवा द्वारा डाली गई प्रक्रिया को बाधित करने से रोकने के लिए।

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

एक त्रुटि जो हमसे अनजाने में हुई, और चूँकि यह एक दूरस्थ सर्वर था, इसका समाधान यही था ऑपरेटिंग सिस्टम का पूर्ण पुनर्स्थापन.

यदि आप थोड़े भाग्यशाली हैं, तो आप सुधार कर सकते हैं SELinux केवल तभी जब आपके पास डीवीडी हो या ऑपरेटिंग सिस्टम की आईएसओ छवि को लोड करने की क्षमता हो "rescue".

Failed to load SELinux Policy यह विशेषकर संस्करणों पर पाया जाता है CentOS 6, CentOS 7, RHEL 7.x.

तकनीकी प्रेमी के रूप में, मैं 2006 से StealthSettings.com पर खुशी से लेख लिख रहा हूँ। मेरे पास ऑपरेटिंग सिस्टम्स: macOS, Windows और Linux, साथ ही प्रोग्रामिंग भाषाओं और ब्लॉगिंग प्लेटफ़ॉर्म्स (WordPress) और ऑनलाइन स्टोर्स (WooCommerce, Magento, PrestaShop) के साथ विविध अनुभव है।

कैसे करें » Linux » ठीक करें “लोड करने में विफल।” SELinux नीति" / CentOS / आरएचईएल

"ठीक करें" पर 2 विचार लोड करने में विफल SELinux नीति" / CentOS / आरएचईएल"

  1. लेख के लिए धन्यवाद, आपको मूल कारण मिलता है लेकिन एक समाधान छूट गया: वास्तव में add selinuxग्रब द्वारा प्रस्तावित OS प्रविष्टि में =0 अक्षम करने के लिए पर्याप्त है selinux और OS को फिर से बूट करने योग्य बनाया।

    जवाब दें
    • इस समाधान के लिए धन्यवाद! selinux=0
      मुझे लगता है कि जिस समय मैंने लेख लिखा था उस समय यह विकल्प उपलब्ध नहीं था। मुझसे गलती हो सकती है। समाधान के लिए धन्यवाद!

      जवाब दें
एक टिप्पणी छोड़ दो