Solucionar error failed to load selinux policy freezing RHEL/CentOS 7

Solucionar error failed to load selinux policy freezing

Este error se da debido a que los archivos no tienen etiqueta selinux, este error se podria dar por ejemplo cuando cambiamos la politica de SeLinux de disabled a enforcing.
La manera de solucionar esto es iniciando el equipo sin SELinux activo y forzar el re-etiquetado de todos los archivos

Deshabilitar SeLinux durante el proceso de arranque

El selinux se puede deshabilitar en la linea de arranca del grub, para esto debemos editar la linea de arranque del grub y al final de los parametros del kernel se debe agregar, selinux=0

Una vez hecho esto iniciamos el equipo y una vez adentro activamos el selinux en modo permissive, para esto el archivo /etc/selinux/config debe quedar de la siguiente manera:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=permissive
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

y creamos el archivo /.autorelabel para que fuerce el re-etiquetado de todos los archivos del FS

touch /.autorelabel

Luego debemos reiniciar el equipo, al siguiente inicio debera re-etiquetar todos los archivos (esto podria tardar bastante, dependiendo de la cantidad de archivos que tenga cada FS), una vez que termine el re-etiquetado y nos permita ingresar al sistema podemos activar en selinux con el comando

setenforce 1

Luego activamos de manera permanente el SELinux, para esto el archivo /etc/selinux/config debe quedar de la siguiente manera:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=enforcing
# SELINUXTYPE= can take one of these two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Una vez que terminamos todos los pasos, se recomienda reiniciar una vez mas el equipo para asegurarse de que el SELinux se active de manera automatica y que el equipo inicie sin problemas

2 comentarios en “Solucionar error failed to load selinux policy freezing RHEL/CentOS 7

  1. Hola, hice los pasos indicados pero en la comprobación de los archivos se queda en la fase de “Raise network interfaces”, agradecería cualquier aporte. Gracias

    1. Buenas noches Alfredo, el mensaje que comentas no me suena a ningun mensaje de SeLinux, ese mensaje sale al iniciar las tarjetas de red y normalmente si demora en esa parte es porque esta tratando de obtener IP por DHCP y ningun DHCP server le esta respondiendo

Deja un comentario