Que es SELinux y resolver "Error al cargar SELinux Política ”sobre CentOS / RHEL [fijo]

Primero que nada, tomemos un breve descanso descripción de SELinux. Que es SELinux y qué papel juega en el sistema operativo Linux?

SELinux es un módulo de seguridad del núcleo, que tiene la función de controlar el acceso de las aplicaciones de software y los usuarios, en el sistema operativo. Lanzado en algún momento a mediados de la década de 2000, SELinux se ha vuelto a lo largo de los años presente en más y más distribuciones de Linux.
La actividad de este módulo consiste en la distribución y el control de las políticas de seguridad en el sistema, limitando el acceso de las aplicaciones a nivel de los subsistemas principales del núcleo.

Este mecanismo de seguridad funciona independientemente de los tradicionales sistemas de control y bloqueo de actividades sospechosas, presentes en Linux. Incapaz de ser controlado activamente por el superusuario "raíz" y sin interacción con aplicaciones o scripts de terceros, SELinux proporciona estabilidad al núcleo.

seguridad de un sistema Linux sin este módulo SELinux, dependerá automáticamente de la correcta configuración del kernel, ejecutando aplicaciones privilegiadas y sus configuraciones. . Un simple error de uno de estos elementos mencionados anteriormente, puede comprometer el correcto funcionamiento de todo el sistema.

En conclusión, S.E.Linux puede ser llamado un verdadero guardián de los sistemas operativos Linux, que garantiza la integridad, la seguridad y la estabilidad. No confunda este módulo con un antivirus o un cortafuegos. Es totalmente diferente.

Los usuarios que ejecutan Linux para servidores web y en la nube, sé bien que SELinux puede causar problemas en la ejecución de aplicaciones de software con privilegios de acceso y control system.
SELinux puede controlar las actividades del sistema operativo para cada usuario, aplicación y demonio por separado, y aplicar políticas y restricciones de seguridad precisas. A menudo, esto puede ser un problema para los servidores web, donde la mayoría de los procesos específicos del software tienen privilegios e interactúan con el kernel del sistema operativo.

Aquellos que han decidido deshabilitar este módulo del kernel a menudo cometen errores al modificar la directiva, lo que hace que sea imposible cargar SE.Linux al reiniciar el sistema operativo. “Error al cargar SELinux política".


Mostré en uno artículo cómo se puede deshabilitar SELinux, para evitar la interrupción del proceso NGINX en un servidor web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Un error que cometimos inadvertidamente, y al ser un servidor remoto, la solución estaba en reinstalación completa del sistema operativo. Si tienes un poco más de suerte, puedes corregir SELinux solo si tiene un DVD a mano o la posibilidad de cargar la imagen ISO del sistema operativo en modo "rescate".

Error al cargar SELinux Políticas se encuentra especialmente en CentOS 6 y CentOS 7, RHEL 7.x.

Cómo divertirse » Linux » Que es SELinux y resolver "Error al cargar SELinux Política ”sobre CentOS / RHEL [fijo]

Apasionado de la tecnología, me gusta probar y escribir tutoriales sobre sistemas operativos. macOS, Linux, Windowsacerca de WordPress, WooCommerce y configurar servidores web LEMP (Linux, NGINX, MySQL y PHP). escribo en StealthSettings.com desde 2006, y unos años más tarde comencé a escribir en iHowTo.Tips tutoriales y noticias sobre dispositivos en el ecosistema Apple: iPhoneiPad Apple Reloj, HomePod, iMac, MacBook, AirPods y accesorios.

Deja un comentario