¿Qué es SELinux y no se pudo cargar la política de SELinux en CentOS / RHEL [Fix]

Primero que nada, tomemos un breve descanso descripción de SELinux. ¿Qué es SELinux y cuál es el papel que desempeña en el sistema operativo Linux?

SELinux es un módulo de seguridad del núcleo, que tiene la función de controlar el acceso de los usuarios y las aplicaciones de software en el sistema operativo. Lanzado en algún lugar a mediados de 2000, SELinux se ha convertido con el paso de los años en más y más distribuciones de Linux.
La actividad de este módulo consiste en la distribución y el control de las políticas de seguridad en el sistema, limitando el acceso de las aplicaciones a nivel de los subsistemas principales del núcleo.

Este mecanismo de seguridad funciona independientemente de los sistemas tradicionales para controlar y bloquear actividades sospechosas, presentes en Linux. Incapaz de ser controlado activamente por el superusuario "root" y sin interacción con aplicaciones o scripts de terceros, SELinux ofrece estabilidad al núcleo.

La seguridad de un sistema Linux sin este módulo SELinux dependerá automáticamente de la configuración correcta del núcleo, las aplicaciones con privilegios de ejecución y sus configuraciones. . Un simple error de uno de estos elementos mencionados anteriormente puede comprometer el correcto funcionamiento de todo el sistema.

En conclusión, SELinux puede ser llamado un verdadero guardián de los sistemas operativos Linux, garantizando integridad, seguridad y estabilidad. No confunda este módulo con un antivirus o firewall. Es totalmente diferente

Los usuarios que usan Linux para servidores web y en la nube saben que SELinux puede tener problemas para ejecutar aplicaciones de software con privilegios de acceso y control del sistema.
SELinux puede controlar las actividades del sistema operativo para cada usuario, aplicación y daemon por separado, y aplicar políticas y restricciones de seguridad precisas. Esto a menudo puede ser un problema para los servidores web, donde la mayoría de los procesos específicos de software tienen privilegios e interactúan con el núcleo del sistema operativo.

Aquellos que han decidido deshabilitar este módulo del núcleo, a menudo no pueden modificar la directiva, lo que hace que sea imposible cargar SELinux al reiniciar el sistema operativo. "Error al cargar la política de SELinux".


Mostré en uno cómo deshabilitar SELinux, para evitar la interrupción del proceso NGINX en un servidor web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Un error que cometimos inadvertidamente, y al ser un servidor remoto, la solución estaba en reinstalación completa del sistema operativo. Si tiene más suerte, puede corregir SELinux solo si tiene un DVD a mano o puede cargar la imagen ISO del sistema operativo en modo "rescate".

Error al cargar la política de SELinux se encuentra especialmente en CentOS 6 y CentOS 7, RHEL 7.x.

¿Qué es SELinux y no se pudo cargar la política de SELinux en CentOS / RHEL [Fix]

Sobre el Autor

Sigilo

Apasionado por todo lo que significa gadget y TI, escribo con gusto en stealthsettings.com de 2006 y me encanta descubrir cosas nuevas sobre computadoras y macOS, sistemas operativos Linux, Windows, iOS y Android.

Deja un comentario