In questo tutorial imparerai cos'è SELinux e come risolvere l'errore "Failed to load SELinux Policy" che si verifica nei sistemi operativi CentOS.ELinux e come risolvere l'errore "Impossibile caricare SELinux Policy" che appare sui sistemi operativi CentOS.
Innanzitutto, diamo una breve descrizione della modalità di sicurezza SELinux. Che cos'è SELinux e quale ruolo gioca sul sistema operativo Linux?
SELinux è un modulo di sicurezza del kernel, che ha il ruolo di controllare l'accesso delle applicazioni software e degli utenti al sistema operativo. Pubblicato intorno alla metà del 2000, SELinux è diventato nel corso degli anni presente su sempre più distribuzioni di Linux.
L'attività di questo modulo consiste nella distribuzione e nel controllo delle politiche di sicurezza nel sistema, limitando l'accesso delle applicazioni a livello dei principali sottosistemi del kernel.
Questo meccanismo di sicurezza funziona indipendentemente dai tradizionali sistemi di controllo e blocco delle attività sospette, presenti su Linux. Non può essere controllato attivamente dal superutente "root" e senza interazione con applicazioni o script di terze parti, SELinux fornisce stabilità centrale.
Sicurezza di un sistema Linux senza questo modulo SELinux dipenderà automaticamente dalla correttezza della configurazione del kernel, dalle applicazioni con privilegi in esecuzione e dalle loro configurazioni. Un semplice errore in uno di questi elementi precedentemente citati può compromettere il corretto funzionamento dell'intero sistema.
In conclusione, SELinux può essere definito un vero e proprio guardiano dei sistemi operativi Linux, garantendo integrità, sicurezza e stabilità. Non confondere questo modulo con un antivirus o un firewall. E' totalmente diverso.
Le persone che utilizzano Linux per i server web e cloud lo so bene SELinux potrebbe causare problemi nell'esecuzione di applicazioni software con accesso al sistema e privilegi di livello di controllo.
SELinux può controllare le attività del sistema operativo per ciascun utente, applicazione e daemon in parte e possono applicare precise politiche e restrizioni di sicurezza. Questo può spesso rappresentare un problema per i server Web, dove la maggior parte dei processi software specifici dispongono di privilegi e interagiscono con il kernel del sistema operativo.
Chi ha deciso di disabilitare questo modulo del kernel spesso commette errori nel modificare le direttive, il che porta all'impossibilità di caricarlo SELinux al riavvio del sistema operativo. “Failed to load SELinux policy".
Ho mostrato in a articolo su come può essere disabilitato SELinux, per evitare di interrompere il processo inserito dal servizio NGINX in un server web.
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)Un errore che abbiamo commesso inavvertitamente e, poiché si trattava di un server remoto, la soluzione c'era reinstallazione completa del sistema operativo.
Se sei un po’ più fortunato, puoi correggere SELinux solo se hai un DVD a portata di mano o la possibilità di caricare l'immagine ISO del sistema operativo in "rescue".
Failed to load SELinux Policy si trova soprattutto sulle versioni CentOS 6, CentOS 7, RHEL 7.x.
Grazie per l'articolo, ottieni la causa principale ma hai perso una soluzione: in realtà add selinux=0 nella voce del sistema operativo proposta da grub è sufficiente per disabilitarlo selinux e reso nuovamente avviabile il sistema operativo.
Grazie per questa soluzione!
selinux=0Penso che al momento in cui ho scritto l'articolo questa opzione non fosse disponibile. Potrei sbagliarmi. Grazie per la soluzione!