CentOS 7.x 重新启用SELinux,系统无法启动

最新推荐文章于 2024-04-06 14:00:09 发布
最新推荐文章于 2024-04-06 14:00:09 发布
阅读量5.1k 收藏 5
点赞数 2
分类专栏: Linux运维基础 服务器服务基础 文章标签: SElinux linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AMimiDou_212/article/details/104121383
版权

CentOS 7.x 重新启用SELinux,系统无法启动

一、SELinux ( Security-Enhanced Linux)简述

SELinux 是linux 开源社区帮助美国家国安全局开发的一个强制访问控制的安全子系统。SELinux代表安全增强型Linux,它是Linux内核安全模块。默认情况下,在我们用于诸如centOS之类的服务器的大多数Linux发行版中都启用了该功能。它提供了增强的安全性。它使您可以很好地控制所有程序和守护程序的活动,例如与外部程序进行通信或控制是否为特定程序建立外部连接。目的是让各服务进程都受到有效的控制,使其仅获取到本地的资源。

SELinux 的功能:从多方面监控违法行为

  • 服务程序的功能进行限制(SELinux域 限制,有效确保服务程序不能做出出格的事(越权,例如,普通软件,读取操作系统的密码))
  • 文件资源地访问限制(SELinux 安全上下文有效确保文件资源只能被其所属的服务程序进行访问)

二、查看当前SElinux 状态:

1. 查看SElinux详细状态

[root@localhost conf]# sestatus
SELinux status:                 enabled   # 启用
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

2. 查看SELinux 当前运行模式

2.1 SELinux 运行模式

Open the file  /etc/selinux/config  and change the option SELINUX to disabled
if you open file you would see something like

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced. #强制
# permissive – SELinux prints warnings instead of enforcing.  #警告
# disabled – No SELinux policy is loaded. #禁用

# SELINUXTYPE= can take one of these two values:
# targeted – Targeted processes are protected,
# mls – Multi Level Security protection.
SELINUXTYPE=targeted

2.2 查看SElinux

#查看当前SElinux 模式
[root@localhost conf]# getenforce
Enforcing

三、直接由disabled启用SELinux 导致Linux 无法正常启动

报错如下:
在这里插入图片描述
根据报错,分析:其autorelabel Service 运行异常,解决办法:
通过Google :

  1. 先将status 由disabled 调整到permissive 模式
  2. 重新标记
  3. 重启服务器

另通过查看当前 /etc/selinux/conf 文件semanage 有如下:
在这里插入图片描述
如图所示,错误,是由于权限标记导致系统无法正常启动(系统启动将会产生权限异常的警告)
为此只能进入单用户模式,这个请看:https://blog.csdn.net/AMimiDou_212/article/details/89152430

先看一下正常SELinux 安全上下文:
在这里插入图片描述

解决SELinux 重新启用导致系统无法正常启动:

分析原因:

  1. SELinux 标记缺失导致出现上述问题;
  2. SELinux 在禁用模式下,未对conf文件重新标记,导致如上;
    解决思路:
  3. 重新刷新SELinux 安全上下文标记 ## touch /.autorelabel
  4. 修改SELinux 状态到enforcing 强制启用 ## SELINUX=enforcing
  5. 重新启动服务器 ## reboot
查看config 修改后的安全上下文:

在这里插入图片描述

注:.autorelabel 是什么?
  1. 重启系统时,它会自动重新标记SElinux的文件系统。
  2. 首次为SELinux标记文件系统时,3.
  3. 在不同类型的策略之间切换时发生,例如从目标策略更改为严格策略。(由disabled切换到enforcing)

综上所述,SELinux 运行状态导致的系统无法正常先启动,是由于SELinux 直接由disabled 修改为enforcing 运行模式导致。

查看当前系统SELinux 域与安全上下文

查看SELinux 安全上下文:
[root@localhost conf]# sestatus -v
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      31

Process contexts:
Current context:                unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Init context:                   system_u:system_r:init_t:s0
/usr/sbin/sshd                  system_u:system_r:sshd_t:s0-s0:c0.c1023

File contexts:
Controlling terminal:           unconfined_u:object_r:user_devpts_t:s0
/etc/passwd                     system_u:object_r:passwd_file_t:s0
/etc/shadow                     system_u:object_r:shadow_t:s0
/bin/bash                       system_u:object_r:shell_exec_t:s0
/bin/login                      system_u:object_r:login_exec_t:s0
/bin/sh                         system_u:object_r:bin_t:s0 -> system_u:object_r:shell_exec_t:s0
/sbin/agetty                    system_u:object_r:getty_exec_t:s0
/sbin/init                      system_u:object_r:bin_t:s0 -> system_u:object_r:init_exec_t:s0
/usr/sbin/sshd                  system_u:object_r:sshd_exec_t:s0

sestatus 命令

[root@localhost conf]# sestatus -h
Usage: sestatus [OPTION]

  -v  Verbose check of process and file contexts. #文件安全上下文
  -b  Display current state of booleans. #程序域

Without options, show SELinux status.

参考:
.autorelabel
启用SELinux时遇到的问题

学习是一种能力
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux中管理SELinux状态
u010214801的博客
09-27 241
查看SELinux状态 如果SELinux status参数为enabled即为启状态。 命令:/usr/sbin/sestatus -v 命令:getenforce 关闭SELinux: 临时关闭(不用重启器): 设置SELinux 成为disabled模式。setenforce 1 设置SELinux 成为enforcing模式 setenforce 0 永久关闭SE...
systemd[1]: Failed to load SELinux policy. freezing.
热门推荐
hu_hailin的博客
10-26 1万+
今天早上发现centos7无法启动了,界面提示systemd[1]: Failed to load SELinux policy. freezing.  查到一篇资料说是selinux设置出问题了,他将/etc/selinux/config文件中的selinux配置改成了selinux=disabled。我仔细一想,昨天搭完ftp服务器之后为了使策略立即生效就将selinux关了,原来我
centos7如何进入单用户模式
最新发布
luomaCLX的博客
04-06 1800
centos7如何进入单用户模式第一步,进入登录界面按e第二步,修改读写权限和启动模式第三步,退出单用户模式 第一步,进入登录界面按e 第二步,修改读写权限和启动模式 第三步,退出单用户模式
CentOS7禁用SELINUX无法启动登录服务
weixin_45624655的博客
12-11 262
修改SELINUX状态为disabled后重启系统系统卡在登录界面。command+1后查看系统启动状态,发现failed to start login service。:在系统选择界面按下e,设置启动环境,在语言设置后加上 selinux=0,ctrl+x启动系统permissive代替disabled,实现对系统资源的管控只是打印警告信息,不作实质性的限制。sestatus命令可以查看SELINUX状态。
LinuxCentOSamba7关闭SELinux重新启动失败出现:Failed to load SElinux policu freezing
weixin_30632089的博客
03-06 239
login as: rootroot@10.93.143.2's password:Last login: Tue Mar 6 03:31:31 2018 from 10.93.143.1[root@localhost ~]# more /etc/selinux/config # This file controls the state of SELinux on th...
SELinux使用详解
weixin_33709609的博客
08-27 1064
SELinux(Security-Enhanced Linux)是美国国家安全局在Linux源社区的帮助下发的一个强制访问控制(MAC,Mandatory Access Control)的安全子系统Linux系统使用SELinux技术的目的是为了让各个服务进程都受到约束,使其仅能获取到本应获取的资源。例如,你在电脑上安装了一个美图软件,当你在全神贯注地使用它给照片进行美颜时,它却在后台默默监...
SELINUX修改错误导致卡住问题解决
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
03-22 1433
今天关闭SELINUX的时候,操作失误,结果导致系统卡住一直启动不了,下面我们来重新模拟一下这个过程并演示解决方案。 1.错误重现 1.1 修改SELINUX sudo vi /etc/selinux/config 1.2 重启服务器,卡住 重启后,服务器启动相比之前异常缓慢,最后卡在白条处,如下: 此时,为了查看后台发生了什么错误,我们同时按住 command+1。显示为SELINUX出了问题: 2.错误解决 这个问题解决起来也简单,首先需要重启,在刚进入如下选择洁面的时候,
操作系统安全:selinux启动.docx
06-01
selinux启动 SELinux的工作方式 SELinux的工作方式 SELinux是在进行程序、文件等权限设置一句的一个内核模块。 传统的DAC模式 我们知道在Linux下面的ugo权限模式,即通过rwx权限对用户进行访问控制。这也可以称...
centos7系统安装配置gluster.docx
03-22
CentOS 7系统中安装配置GlusterFS的步骤如下: 1. **环境准备**:确保两台CentOS 7.6主(例如:192.168.32.131 gluster_1 和 192.168.32.132 gluster_2)之间的网络连接正常,关闭防火墙和SELinux,设置主名...
CentOS 7下MySQL服务启动失败的快速解决方法
09-10
CentOS 7操作系统中,MySQL数据库服务是许多应用程序和网站后端的重要组成部分。然而,有时可能会遇到MySQL服务启动失败的问题,这可能会对业务连续性和数据访问造成严重影响。本文将详细介绍如何快速解决CentOS 7...
centos7 在系统盘做软raid1
11-03
centos7 环境下,默认情况下 Selinux启用的,为了避免 Selinux 对 raid 的干扰,我们需要关闭 Selinux。可以使用以下命令关闭 Selinux: `setenforce 0` 二、查看源主分区 在始 raid 配置之前,我们需要...
centos7部署vsftpd.docx
01-21
然后,使用 systemctl 命令启用 VSFTPD 服务,以便在系统启动时自动启动: ``` systemctl enable vsftpd ``` 三、配置防火墙 使用 firewall-cmd 命令放 FTP 服务的端口(21): ``` firewall-cmd --zone=public -...
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 870
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
SELinux启导致Docker容器启动失败
u012903034的博客
03-22 351
当你在Linux系统启用SELinux(Security-Enhanced Linux)时,可能会遇到Docker容器启动失败的问题。在本文中,我们将探讨SELinux会导致Docker容器启动失败的原因,并提供关闭SELinux的方法。
centos7.9修改/etc/selinux/config文件异常,导致无法 Failed to load SELinux policy
博客
11-02 724
配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确。找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0。重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。然后 ctrl + x 启动,就看到熟悉的登录界面。
修改selinux参数错误导致系统无法正常启动
小卒过河
01-20 2348
1、错误原因 配置关闭SELinux,结果误操作,应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,SELINUX=enforcing 原始配置SELINUX=disabled 正确 但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数: #SELINUXTYPE=targeted 原始配置 这个不必修改。 SELINUXTYPE=disabled 错误 重启后器就报 Failed to load SELinux..
[重庆思庄每日技术分享]-linux 系统 修改内核参数导致不能启动的问题
XIANHUAFANG的博客
06-10 561
错误原因:错误修改了 /etc/selinux/config文件。错误信息:重启后发现出现错误,不能继续启动Kernel panic - not syncing: Attempted to kill init解决方案:1.系统启动的时候,按下‘e’键进入grub编辑界面,编辑grub菜单,选择“kernel /vmlinuz-2.6.23.1-42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet” 一栏,按‘e’键进入编辑,在末尾增加enforcing=0,即
selinux踩坑篇-docker容器无法启动
zing的博客
05-10 934
问题概述 主重启后,docker上的容器无法启动,报错如下 # docker restart nginx-proxy Error response from daemon: Cannot restart container nginx-proxy: error creating overlay mount to /var/lib/docker/overlay2/7431ad53435c5cb52cc24ecc7263b580d4087e2c25e0d4c4c14c577a32ad3607/merged:
Linux常用命令2
qq_30356513的博客
06-05 258
86,/usr/share/syslinux 87,sestatus查看selunix状态。 88,getenforce 查看selinux 状态。setenforce 暂时关闭selinux服务。 0 :转成 permissive 宽容模式; 1 :转成 Enforcing 强制模式。 89,xfs和ext4的区别 XFS更好。 90,查看UUID blkid
centos7 selinux导致无法
06-06
如果您的CentOS7系统无法启动,并且可能是由于SELinux引起的,您可以尝试以下步骤来修复它: 1. 在GRUB启动菜单中选择您的CentOS7系统,并按下“e”键来编辑启动命令。 2. 在最后一个内核启动命令的末尾添加“enforcing=0”(不含引号),然后按下Ctrl+X键来启动系统。 3. 一旦您的系统启动并进入命令行界面,输入“setenforce 0”(不含引号)来关闭SELinux。 4. 如果您希望永久禁用SELinux,请编辑/etc/selinux/config文件并将SELINUX=enforcing更改为SELINUX=disabled。 5. 最后,重新启动您的系统以使更改生效。 请注意,禁用SELinux可能会使您的系统更容易受到安全威胁。因此,建议您在必要时使用此方法,并根据需要重新启用SELinux

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值