Ansible系统角色——selinux

时间：2020-09-18 03:24:24 阅读：56 评论：0 收藏：0 [点我收藏+]

rhel-system-roles.selinux

此模块为为系统模块，可通过安装rhel-system-roles来获取。模块功能包括：

设置selinux模式（enforcing和permissive）
恢复文件默认上下文类型（restorecon)
设置获取上下文
管理登录以及端口

用法实例

设置/修改策略类型和模式

[root@localhost project2]# vim selinux.yml 
---
- hosts: 192.168.190.134
  vars:
    selinux_policy: targeted
    selinux_state: permissive
  roles:
    - role: roles/rhel-system-roles.selinux

这种方式只是临时修改(相当于手动执行setenforce,然后在未重启的情况下，disable模式并不会生效。所以需要把reboot加入到任务中

## reboot受控机并修改模式

[root@localhost project2]# vim selinux.yml

hosts: 192.168.190.134
vars:
selinux_policy: targeted
selinux_state: disabled
tasks:
- name: apply SElinux role
  block:
  - include_role:
    name: roles/rhel-system-roles.selinux
    rescue:
  - name: check
    fail:
    when: not selinux_reboot_required
  - name: reboot
    reboot:
  - name: changed
    include_role:
    name: roles/rhel-system-roles.selinux


[root@localhost ~]# getenforce        查看被控机的工作模式
Disabled
```

##

Ansible系统角色——selinux

标签：red 实例 task 端口功能恢复 sys ssi 工作

原文地址：https://www.cnblogs.com/sawyer95/p/13680191.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行