FlatKey.selinux

Descripción general Versiones Perspectivas

ansible-selinux-role

Permite configurar SELinux.

Opciones de configuración:

  • política
  • estado
  • booleanos
  • puertos
  • contextos de archivo

Requisitos

Probado solo en RHEL 7 y CentOS 7.

Ansible 2.0 o superior

Variables del rol

No es necesario usar todos estos bloques de variables, puedes usar solo las opciones de configuración que realmente necesites.

Las siguientes variables se utilizan para configurar la política y el estado de SELinux:

    selinux_config: (opcional, predeterminado: /etc/selinux/config)
    selinux_policy: (opcional, predeterminado: targeted)
    selinux_state:  (opcional, solo valores: enforcing|permissive|disabled, predeterminado: enforcing)

Las siguientes variables se utilizan para cambiar los booleanos de SELinux:

    selinux_boolean: 
      nombre_del_booleano_selinux:
        state: (opcional, solo valores: yes|no, predeterminado: yes)
        persistent: (opcional, solo valores: yes|no, predeterminado: yes)

Las siguientes variables se utilizan para configurar los puertos de SELinux:

    selinux_ports: 
      nombre_del_tipo_selinux:
        ports: (requerido, puerto o rango de puertos)
        protocol: (opcional, solo valores: tcp|udp, predeterminado: tcp)
        state: (opcional, solo valores: present|absent, predeterminado: present)

Las siguientes variables se utilizan para configurar los contextos de archivo de SELinux:

    selinux_fcontext: 
      nombre_del_fcontext_selinux: (tu propia elección para mejor documentación en tu playbook)
        file_spec: (requerido, expresión regular para describir los archivos afectados)
        setype: (requerido, tipo selinux existente para etiquetar los archivos de tu file_spec con él)
        ftype: (opcional, solo valores: a|b|c|d|f|l|p|s - ver manpage semanage-fcontext para tipo de archivo, predeterminado: a - todos los archivos)
        state: (opcional, solo valores: present|absent, predeterminado: present)

Ejemplo de Playbook

    - hosts: server
      become: yes
      become_user: root
      become_method: su
      roles:
        - { role: ansible-selinux-role }
      vars:
        selinux_policy: "targeted"
        selinux_state: "enforcing"
        selinux_boolean:
          antivirus_can_scan_system:
            state: yes
            persistent: yes
          httpd_can_sendmail:
            state: yes
            persistent: yes
        selinux_ports:
          ssh_port_t:
            ports: 2222
            protocol: tcp
            state: present
          http_port_t:
            ports: 9000-9004
            protocol: tcp
            state: present
        selinux_fcontext:
          vcloud_documentroot:
            file_spec: "/srv/www(.*)"
            setype: httpd_sys_rw_content_t
            ftype: a
            state: present

Licencia

MIT

Acerca del proyecto

SELinux configuration through variables

role centos centos6 centos7 rhel rhel6 rhel7 security selinux system
Instalar
ansible-galaxy install FlatKey.selinux
GitHub repositorio
1 estrellas
2 bifurcaciones
1 problemas abiertos
Licencia
mit
Descargas
201
Propietario