selinux_custom_module

Роль пользовательского модуля SELinux

Эта роль устанавливает пользовательские модули SELinux и устанавливает SELinux в режим принуждения.

Переменные

Общие
  • selinux_config_dir: [по умолчанию: /etc/selinux]: Директория, в которой будут храниться все файлы модулей SELinux из этой роли
Настройки пользовательских модулей SELinux
  • selinux_custom_modules: [по умолчанию: {}]: Объявления модулей SELinux
  • selinux_custom_modules.key: [обязательно]: Идентификатор модуля (например, first-custom-module:)
  • selinux_custom_modules.key.value: [обязательно]: Объявление исходного кода пользовательских модулей SELinux

Зависимости

Нет

Пример

---
- host: localhost
  roles:
    - serverbee.selinux_custom_module
  vars:
    selinux_custom_modules:
      first-custom-module: |
        module first-custom-module 1.0;
        require {
                type myapp_t;
                type myapp_port_t;
                class tcp_socket name_bind;
        }
        allow myapp_t myapp_port_t:tcp_socket name_bind;

Лицензия

Лицензия GPLv3

Информация об авторе

Богдан Саенко

О проекте

Role to install custom SELinux modules.

Установить
ansible-galaxy install serverbee/ansible-role-selinux-custom-module
Лицензия
Unknown
Загрузки
924
Владелец