selinux_custom_module
Роль пользовательского модуля SELinux
Эта роль устанавливает пользовательские модули SELinux и устанавливает SELinux в режим принуждения.
Переменные
Общие
selinux_config_dir
: [по умолчанию:/etc/selinux
]: Директория, в которой будут храниться все файлы модулей SELinux из этой роли
Настройки пользовательских модулей SELinux
selinux_custom_modules
: [по умолчанию:{}
]: Объявления модулей SELinuxselinux_custom_modules.key
: [обязательно]: Идентификатор модуля (например,first-custom-module:
)selinux_custom_modules.key.value
: [обязательно]: Объявление исходного кода пользовательских модулей SELinux
Зависимости
Нет
Пример
---
- host: localhost
roles:
- serverbee.selinux_custom_module
vars:
selinux_custom_modules:
first-custom-module: |
module first-custom-module 1.0;
require {
type myapp_t;
type myapp_port_t;
class tcp_socket name_bind;
}
allow myapp_t myapp_port_t:tcp_socket name_bind;
Лицензия
Лицензия GPLv3
Информация об авторе
Богдан Саенко
Установить
ansible-galaxy install serverbee/ansible-role-selinux-custom-module
Лицензия
Unknown
Загрузки
924
Владелец