¿Qué es SELinux y cómo resolver "Error al cargar la Política de SELinux" en CentOS / RHEL [Fix]

Primero que nada, tomemos un breve descanso descripción de SELinux. ¿Qué es SELinux y cuál es el papel que desempeña en el sistema operativo Linux?

SELinux es un módulo de seguridad del núcleo, que tiene la función de controlar el acceso de los usuarios y las aplicaciones de software en el sistema operativo. Lanzado en algún lugar a mediados de 2000, SELinux se ha convertido con el paso de los años en más y más distribuciones de Linux.
La actividad de este módulo consiste en la distribución y el control de las políticas de seguridad en el sistema, limitando el acceso de las aplicaciones a nivel de los subsistemas principales del núcleo.

Este mecanismo de seguridad funciona independientemente de los sistemas tradicionales de control y bloqueo de actividades sospechosas, presentes en Linux. Incapaz de ser controlado activamente por el superusuario "root" y sin interacción con aplicaciones o scripts de terceros, SELinux proporciona estabilidad central.

La seguridad de un sistema Linux sin este módulo SELinux dependerá automáticamente de la correcta configuración del kernel, las aplicaciones con privilegios de ejecución y sus configuraciones. . Un simple error de alguno de estos elementos mencionados anteriormente, puede comprometer el correcto funcionamiento de todo el sistema.

En conclusión, SELinux puede ser llamado un verdadero guardián de los sistemas operativos Linux, garantizando integridad, seguridad y estabilidad. No confunda este módulo con un antivirus o firewall. Es totalmente diferente

Los usuarios que usan Linux para servidores web y en la nube saben que SELinux puede tener problemas para ejecutar aplicaciones de software con privilegios de acceso y control del sistema.
SELinux puede controlar las actividades del sistema operativo para cada usuario, aplicación y daemon por separado, y aplicar políticas y restricciones de seguridad precisas. Esto a menudo puede ser un problema para los servidores web, donde la mayoría de los procesos específicos de software tienen privilegios e interactúan con el núcleo del sistema operativo.

Quienes decidieron deshabilitar este módulo del kernel a menudo cometen errores al cambiar la directiva, lo que hace que sea imposible cargar SELinux al reiniciar el sistema operativo. "Error al cargar la política de SELinux".


Mostré en uno cómo deshabilitar SELinux, para evitar la interrupción del proceso NGINX en un servidor web.

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of three two values:
# targeted – Targeted processes are protected,
# minimum – Modification of targeted policy. Only selected processes are protected.
# mls – Multi Level Security protection.
SELINUXTYPE=disabled (WRONG)

Un error que cometimos inadvertidamente, y al ser un servidor remoto, la solución estaba en reinstalación completa del sistema operativo. Si tienes un poco más de suerte, puedes corregir SELinux solo si tienes un DVD a mano o la posibilidad de cargar la imagen ISO del sistema operativo en modo "rescate".

Error al cargar la política de SELinux se encuentra especialmente en CentOS 6 y CentOS 7, RHEL 7.x.

¿Qué es SELinux y cómo resolver "Error al cargar la Política de SELinux" en CentOS / RHEL [Fix]

Sobre el Autor

Sigilo

Apasionado de todo lo relacionado con los gadgets y las TI, escribo con placer en sigilosettings.com desde 2006 y me gusta descubrir contigo cosas nuevas sobre computadoras y sistemas operativos macOS, Linux, Windows, iOS y Android.

Deja un comentario