Fix “Failed to load SELinux Policy” / CentOS / RHEL

En este tutorial aprenderás qué es SELinux y cómo resolver el error "Failed to load SELinux Policy" que aparece en sistemas operativos CentOS.

Primero, demos una breve descripción del modo de seguridad. SELinux. Qué es SELinux y qué papel juega en el sistema operativo Linux?

SELinux es un módulo de seguridad del kernel, que tiene la función de controlar el acceso de las aplicaciones de software y los usuarios al sistema operativo. Lanzado a mediados de 2000, SELinux se ha vuelto presente a lo largo de los años en cada vez más distribuciones de Linux.

La actividad de este módulo consiste en la distribución y control de políticas de seguridad en el sistema, limitando el acceso de aplicaciones a nivel de subsistemas principales del kernel.

Este mecanismo de seguridad funciona independientemente de los tradicionales sistemas de control y bloqueo de actividades sospechosas, presentes en Linux. El superusuario no puede controlarlo activamente "root”y sin interacción con aplicaciones o scripts de terceros, SELinux proporciona estabilidad central.

seguridad de un sistema Linux sin este módulo SELinux Dependerá automáticamente de la corrección de la configuración del kernel, las aplicaciones con privilegios de ejecución y sus configuraciones. Un simple error en uno de estos elementos anteriormente mencionados puede comprometer el correcto funcionamiento de todo el sistema.

En conclusión, SELinux Se le puede llamar un verdadero guardián de los sistemas operativos. Linux, garantizando la integridad, la seguridad y la estabilidad. No confunda este módulo con un antivirus o un firewall. Es totalmente diferente.

Los usuarios que ejecutan Linux para servidores web y en la nube sé bien que SELinux puede causar problemas al ejecutar aplicaciones de software con acceso al sistema y privilegios de nivel de control.

SELinux puede controlar las actividades del sistema operativo para cada usuario, aplicación y daemon en parte y puede aplicar políticas y restricciones de seguridad precisas. A menudo, esto puede ser un problema para los servidores web, donde la mayoría de los procesos de software específicos tienen privilegios e interactúan con el núcleo del sistema operativo.

Quienes deciden deshabilitar este módulo del kernel a menudo cometen errores al modificar las directivas, lo que conduce a la imposibilidad de cargar SELinux al reiniciar el sistema operativo. “Failed to load SELinux policy".

Fix “Failed to load SELinux Policy” / CentOS / RHEL
Fix “Failed to load SELinux Policy” / CentOS / RHEL


lo mostré en un artículo cómo se puede desactivar SELinux, para evitar interrumpir el proceso puesto por el servicio NGINX en un servidor web.

# This file controls the state of SELinux on the system.
 # SELINUX= can take one of these three values:
 # enforcing - SELinux security policy is enforced.
 # permissive - SELinux prints warnings instead of enforcing.
 # disabled - No SELinux policy is loaded.
 SELINUX=permissive
 # SELINUXTYPE= can take one of three two values:
 # targeted - Targeted processes are protected,
 # minimum - Modification of targeted policy. Only selected processes are protected.
 # mls - Multi Level Security protection.
 SELINUXTYPE=disabled (WRONG)

Un error que cometimos sin darnos cuenta, y al ser un servidor remoto la solución fue reinstalación completa del sistema operativo.

Si tienes un poco más de suerte, puedes corregir. SELinux sólo si tienes un DVD a mano o la posibilidad de cargar la imagen ISO del sistema operativo en "rescue".

Failed to load SELinux Policy se encuentra especialmente en las versiones CentOS 6, CentOS 7, RHEL 7.x.

Apasionado por la tecnología, escribo con gusto en StealthSettings.com desde el año 2006. Tengo una amplia experiencia en sistemas operativos: macOS, Windows y Linux, así como en lenguajes de programación y plataformas de blogs (WordPress) y para tiendas en línea (WooCommerce, Magento, PrestaShop).

Cómo » Linux » Fix “Failed to load SELinux Policy” / CentOS / RHEL

2 pensamientos sobre "Reparar "Error al cargar SELinux Política" / CentOS / RHEL"

  1. Gracias por el artículo, obtienes la causa raíz pero te perdiste una solución: en realidad add selinux=0 en la entrada del sistema operativo propuesta por grub es suficiente para deshabilitar selinux e hizo que el sistema operativo fuera de arranque nuevamente.

    Responder
    • ¡Gracias por esta solución! selinux=0
      Creo que en el momento en que escribí el artículo, esta opción no estaba disponible. Puedo estar equivocado. ¡Gracias por la solución!

      Responder
Deja un comentario