सेंटोस / आरएचईएल पर SELinux पॉलिसी को लोड करने के लिए SELinux और Fail क्या है [फिक्स]

सबसे पहले, चलो एक छोटा ब्रेक लें SELinux का वर्णन। SELinux क्या है और यह लिनक्स ऑपरेटिंग सिस्टम पर क्या भूमिका निभाता है?

SELinux एक कर्नेल सुरक्षा मॉड्यूल है, जिसमें ऑपरेटिंग सिस्टम पर सॉफ्टवेयर एप्लिकेशन और उपयोगकर्ताओं की पहुंच को नियंत्रित करने की भूमिका है। 2000 के बीच में कहीं लॉन्च किया गया, SELinux अधिक से अधिक लिनक्स वितरण पर मौजूद वर्षों में बन गया है।
इस मॉड्यूल की गतिविधि प्रणाली में सुरक्षा नीतियों के वितरण और नियंत्रण में शामिल है, कर्नेल के प्रमुख उप-प्रणालियों के स्तर पर अनुप्रयोगों की पहुंच को सीमित करता है।

यह सुरक्षा तंत्र लिनक्स पर मौजूद संदिग्ध गतिविधियों को नियंत्रित करने और अवरुद्ध करने के लिए पारंपरिक प्रणालियों से स्वतंत्र रूप से काम करता है। "रूट" सुपरयूज़र द्वारा सक्रिय रूप से नियंत्रित करने में असमर्थ और अनुप्रयोगों या तीसरे पक्ष की स्क्रिप्ट के साथ बातचीत के बिना, SELinux कोर को स्थिरता प्रदान करता है।

इस SELinux मॉड्यूल के बिना लिनक्स सिस्टम की सुरक्षा स्वचालित रूप से कर्नेल के सही कॉन्फ़िगरेशन, रनिंग विशेषाधिकारों के साथ अनुप्रयोगों और उनके कॉन्फ़िगरेशन पर निर्भर करेगी। । ऊपर उल्लिखित इन तत्वों में से एक की एक साधारण त्रुटि पूरे सिस्टम के सही कामकाज से समझौता कर सकती है।

अंत में, SELinux को लिनक्स ऑपरेटिंग सिस्टम का एक सच्चा संरक्षक कहा जा सकता है, जो अखंडता, सुरक्षा और स्थिरता सुनिश्चित करता है। एंटीवायरस या फ़ायरवॉल के साथ इस मॉड्यूल को भ्रमित न करें। यह बिल्कुल अलग है।

वेब और क्लाउड सर्वर के लिए लिनक्स का उपयोग करने वाले उपयोगकर्ताओं को पता है कि SELinux सिस्टम एप्लिकेशन को एक्सेस और कंट्रोल सिस्टम विशेषाधिकारों के साथ चलने वाले सॉफ़्टवेयर समस्याओं के कारण हो सकता है।
SELinux प्रत्येक उपयोगकर्ता, अनुप्रयोग और डेमॉन के लिए अलग से ऑपरेटिंग सिस्टम की गतिविधियों को नियंत्रित कर सकता है, और सटीक सुरक्षा नीतियों और प्रतिबंधों को लागू कर सकता है। यह अक्सर वेब सर्वर के लिए एक समस्या हो सकती है, जहां अधिकांश सॉफ़्टवेयर-विशिष्ट प्रक्रियाओं में विशेषाधिकार हैं और ऑपरेटिंग सिस्टम कर्नेल के साथ बातचीत करते हैं।

जिन लोगों ने इस कर्नेल मॉड्यूल को अक्षम करने का निर्णय लिया है, वे अक्सर निर्देश को बदलने में विफल रहते हैं, जिससे ऑपरेटिंग सिस्टम को पुनरारंभ करते समय SELinux को लोड करना असंभव हो जाता है। "SELinux नीति लोड करने में विफलपर क्लिक करें।


मैंने एक में दिखाया कैसे SELinux को निष्क्रिय करना है, वेब सर्वर पर NGINX प्रक्रिया के व्यवधान को रोकने के लिए।

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

एक त्रुटि जो हमने अनजाने में की थी, और एक दूरस्थ सर्वर होने के नाते, समाधान अंदर था ऑपरेटिंग सिस्टम का पूर्ण पुनर्स्थापन। यदि आप अधिक भाग्यशाली हैं, तो आप SELinux को केवल तभी सही कर सकते हैं जब आपके पास हाथ में डीवीडी हो या आप "बचाव" मोड में ऑपरेटिंग सिस्टम की आईएसओ छवि को अपलोड कर सकते हैं।

SELinux नीति लोड करने में विफल विशेष रूप से CentOS 6 और CentOS 7, RHEL 7.x पर पाया जाता है।

सेंटोस / आरएचईएल पर SELinux पॉलिसी को लोड करने के लिए SELinux और Fail क्या है [फिक्स]

लेखक के बारे में

छल

गैजेट और आईटी का मतलब है कि सब कुछ के बारे में भावुक, मैं 2006 से स्टील्थसेटिंग्स.कॉम पर खुशी के साथ लिखता हूं और मुझे आपके साथ कंप्यूटर और मैकओएस, लिनक्स ऑपरेटिंग सिस्टम, के बारे में नई चीजों की खोज करना पसंद है Windows, iOS और Android।

एक टिप्पणी छोड़ दो