linux进程异常 不能重启,selinux配置错误导致CentOS无法重启

最新推荐文章于 2024-04-16 15:06:02 发布
最新推荐文章于 2024-04-16 15:06:02 发布
阅读量533 收藏 1
点赞数
文章标签: linux进程异常 不能重启

错误原因

配置关闭SELinux,结果误操作

应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,

# SELINUX=enforcing  原始配置

SELINUX=disabled    正确

但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:

#SELINUXTYPE=targeted  原始配置 这个不必修改。

SELINUXTYPE=disabled  错误

错误结果

重启后 机器就报 Failed to load SELinux policy. Freezing 错误 导致一直不能启动

解决办法:

1. 重启时在启动页面,选择你要启动的内核 按 E, 进入 grub 编辑页面。

2. 找到 linux16 那一行,在language 后面 也就是LANG=zh_CN.UTF-8,空格 加上 selinux=0 或者 enforcing=0 (备注:我是加入selinux=0 生效的。)

3. 然后 ctrl + x 启动,就看到熟悉的登录界面。

4 .修改selinux配置文件,正确关闭selinux ~!

vim /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#    enforcing - SELinux security policy is enforced.

#    permissive - SELinux prints warnings instead of enforcing.

#    disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of three two values:

#    targeted - Targeted processes are protected,

#    minimum - Modification of targeted policy. Only selected processes are protected.

#    mls - Multi Level Security protection.

SELINUXTYPE=targeted

修改完毕后,重启。查看是否会报错 。over。

安全增强型 Linux(Security-Enhanced Linux)

SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。

SELinux 主要由美国国家安全局开发。2.6 及以上版本的 Linux 内核都已经集成了 SELinux 模块。

1、SELinux 的作用及权限管理机制

1.1 SELinux 的作用

SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。

目前系统文件权限的管理有两种:DAC(传统的) 和 MAC(SELinux)

1.2 DAC

传统的文件权限与帐号关系:自主式存取控制, DAC(Discretionary Access Control, DAC)

在没有使用 SELinux 的操作系统中,决定一个资源是否能被访问的因素是:某个资源是否拥有对应用户的权限(读、写、执行)。

只要访问这个资源的进程符合以上的条件就可以被访问。

而最致命问题是,root 用户不受任何管制,系统上任何资源都可以无限制地访问。

这种权限管理机制的主体是用户,也称为自主访问控制(DAC)。

1.3 MAC

以政策规则订定特定程序读取特定文件:委任式存取控制,MAC

在使用了 SELinux 的操作系统中,决定一个资源是否能被访问的因素除了上述因素之外,还需要判断每一类进程是否拥有对某一类资源的访问权限。

这样一来,即使进程是以 root 身份运行的,也需要判断这个进程的类型以及允许访问的资源类型才能决定是否允许访问某个资源。进程的活动空间也可以被压缩到最小。

即使是以 root 身份运行的服务进程,一般也只能访问到它所需要的资源。即使程序出了漏洞,影响范围也只有在其允许访问的资源范围内。安全性大大增加。

这种权限管理机制的主体是进程,也称为强制访问控制(MAC)。

而 MAC 又细分为了两种方式,一种叫类别安全(MCS)模式,另一种叫多级安全(MLS)模式。

在 DAC 模式下,只要相应目录有相应用户的权限,就可以被访问

在 MAC 模式下,还要受进程允许访问目录范围的限制。

【总结理解】

DAC是以用户为出发点来管理权限的

MAC是以程序为出发点来管理权限的

以前:root--->启动httpd---->httpd可以访问系统任何文件

现在:root--->启动httpd---->httpd只能访问/var/www/目录(这是MAC)规则的约束

如果httpd想要访问其他目录,那么必须满足两个条件:DAC的rwx + MAC的规则

0b1331709591d260c1c78e86d0c51c18.png

壹贰伍陆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【运维】永久关闭selinux不当,导致无法启动
清风唱诗人的博客
11-21 948
selinux=disabled 写错成disable 或者 错误的把selinuxtype改了,要改文中红框的部分。4. 进入主系统,vim /etc/sysconfig/selinux 按照正确的重新编写。3. 方向下键找到linux16这一行,在末尾添加上selinux=0,然后ctrl+x继续启动。备注: 实在无法修复的时候,执行如下,重新安装SElinux policy,重新启动。现象: 卡centos loading进度条。2. 出现选择画面的时候 按e。
centos7 关闭防火墙和selinux
qq_42750363的博客
09-18 6168
一、关闭防火墙 1、临时关闭(下次开机启动,自动启动防火墙) [root@localhost ~]# systemctl stop firewalld 2、查看防火墙状态 [root@localhost ~]# systemctl status firewalld 3、永久关闭防火墙(开机启动时不在启动) [root@localhost ~]# systemctl disable firewalld 二、关闭SElinux 1、查看se
Linux下,升级完ssh后,无法重启
最新发布
yuanjun242的博客
04-16 611
找运维,对系统做了一次漏扫,发现openssl 有一个中级的漏洞,想着升级把漏洞给补了,随后进行升级,升级过程中都很顺利,没有出现什么异常。各种排查,各种资料查找,有说ssh端口有问题。查询了端口信息,最后通过错误日志查看到了如下截图,报错行数也提示了出来;这里有一个坑,一定要注意,老版本配置文件里面,在MACs 后面接了一个 - ,新版本不支持这个-,我去掉了。通过命令:ssh -Q mac 能查看到ssh支持到Macs的加密方式有哪些。升级完后的openssh,并没有覆盖原来的配置文件;
selinux 更改状态后重启等很久是什么原因
不羈
09-21 1325
解释为什么把SELINUX=disabled改为SELINUX=enforcing,然后重启系统会等待很久的时间!!!
系统排错----系统更改完selinux配置文件为enforcing后,就起不来了?
songyuchaoshi的博客
11-23 936
呜呜,悲催!!!搞了一晚上才找到原因: 之前做实验一直把selinux状态为disabled,今天学到selinux详细配置,要把它更改为enforcing,谁曾想改为重启就系统一直黑屏了。。。。。 终于,网上一个拐角的帖子救了我: 大爱!!!!!! ...
CentOS7禁用SELINUX无法启动登录服务
weixin_45624655的博客
12-11 339
修改SELINUX状态为disabled后重启系统,系统卡在登录界面。command+1后查看系统启动状态,发现failed to start login service。:在系统选择界面按下e,设置启动环境,在语言设置后加上 selinux=0,ctrl+x启动系统。permissive代替disabled,实现对系统资源的管控只是打印警告信息,不作实质性的限制。sestatus命令可以查看SELINUX状态。
Linuxselinux基础配置教程详解
09-15
Linux系统中,Security-Enhanced LinuxSELinux)是一个...通过合理配置,可以在不影响系统正常功能的同时,提升Linux系统的安全等级。对于系统管理员而言,熟悉并掌握这些基础配置技巧是确保系统安全的重要一步。
Centos7.9安装配置vsftpd
09-28
配置 vsftpd 之前,需要关闭防火墙,以免防火墙的限制导致-vsftpd 无法正常工作。可以使用以下命令来关闭防火墙: # 启动systemctl start firewalld.service # 停止systemctl stop firewalld.service # 重启...
CentOS 7系统下SELinux阻止MongoDB启动的问题详解
12-16
CentOS 7系统中,安全增强型LinuxSELinux)是默认启用的,它提供了一种强制访问控制机制,以提高系统的安全性。然而,这种严格的控制有时可能会阻止某些服务,如MongoDB,正常启动。当MongoDB在新配置无法启动...
阿里云Linux centos8或centos7 配置真实用户FTP
01-07
centos8或centos7配置FTP重点在在配置文件中开放浏览器访问端口组,防火墙开放21端口和浏览器访问端口组。 阿里云配置FTP重点在于安全组中开放21端口和浏览器访问端口组。 防火墙个人习惯开firewalld,不开SELinux。...
linux 开机无法启动 出现 faild to load SELinux~~的解决办法
iaMay_____的博客
05-23 2179
这个问题我初步判断为selinux出现问题 在长时间停留在启动界面  按住ecs可以可能到selinux出现问题  由此可以尝试修改尝试后在grup引导界面按e进入编辑界面 在最后添加 enfrocing=0可以解决     原因应该是由于修改selinux的状态导致的...
linux异常处理:selinux配置错误导致无法重启
weixin_46246967的博客
08-26 512
linux异常处理:selinux配置错误导致无法重启
selinux限制linux程序运行,如何正确配置SELinux使程序正常运行(targeted模式)
weixin_30587271的博客
05-06 627
一、背景介绍近期在安装配置MongoDB的时候,用自己配置的数据目录始终无法正常运行,报错为ERROR: child process failed, exited with error Number 100,启动日志记录“Attempt to create a lock file on a read-only directory: /mnt/disk1/mongo, terminating”,检查...
Fedora 19升级到Fedora 21
探秘
02-25 1055
1 ,当然是将Fedora 19更新到最新,使用 sudo yum update -y           为了保证升级的快速完成,我这里多做了一步,将现在基本不用的软件都卸载了,比如gnome(现在一般用KDE),后面的升级过程证明了我这个决定是明智的。 2,下载Fedora提供的升级工具fedup,使用 sudo yum install fedup -y
Centos7防火墙和SELinux问题
TOP__ONE的博客
09-25 853
一、Centos7中关闭selinux 1、查看 [root@dev-server ~]# getenforce Disabled [root@dev-server ~]# /usr/sbin/sestatus -v SELinux status: disabled 2、临时关闭 ##设置SELinux 成为permissive模式 ##setenfo...
学习笔记之CentOS启动故障解决方法
Ghost_02的博客
11-21 2万+
1.由于MBR中的Bootloader损坏而无法启动     启动不了的现象        一直死等,有可能自动更换启动设备置PXE网卡启动,或者U盘启动。因为BIOS的启动第一项硬盘启动找不到了。网卡启动现象如图        解决方法: 从U盘启动。进救援模式
如何在CentOS7上禁用或关闭SELinux
热门推荐
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
02-09 3万+
介绍SELinux 是内置于 Linux 内核中的强制访问控制 (MAC) 执行器。它限制了可能对系统构成威胁的个别服务的权限。没有 SELinuxCentOS 系统依赖于其所有特权...
Centos 7.2 failed to load SELinux policy freezing
TD_博伟的博客
09-03 1万+
调整SELINUX=permissive;造成一个很严重的问题就是服务器无法开机。主要是修改错误,不应该修改SELINUXTYPE=disabled 而应该修改 SELINUX 当时由于心急所以修改错了。造成不必要的麻烦。 错误如图所示 http://img.my.csdn.net/uploads/201709/03/1504438099_6968.png 解决办法:
centos 7.3 错误设置selinux 导致不能启动 Failed to load SELinux policy. Freezing
weixin_34227447的博客
06-09 1592
错误原因配置关闭SELinux,结果误操作应修改配置文件/etc/selinux/config中的“SELINUX”参数的值,# SELINUX=enforcing 原始配置SELINUX=disabled 正确但是误将“SELINUXTYPE”看成“SELINUX”,设置了SELINUXTYPE参数:#SELINUXTYPE=targeted 原始配置 这个不...
linux selinux配置
11-11
以下是Linux SELinux配置的基本步骤: 1. 确认SELinux是否已安装并启用: ```bash sestatus ``` 2. 查看SELinux的工作模式: ```bash getenforce ``` 3. 修改SELinux配置文件/etc/selinux/config,将SELINUX=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值