[DRAFT] DISA STIG for Red Hat Enterprise Linux 8

Ansible角色用于 [DRAFT] DISA STIG for Red Hat Enterprise Linux 8

配置文件说明：
此配置文件包含与 [DRAFT] DISA STIG for Red Hat Enterprise Linux 8 对应的配置检查。
除了适用于 Red Hat Enterprise Linux 8，DISA 还承认该配置基线适用于基于 Red Hat Enterprise Linux 8 的 Red Hat 技术操作系统层，例如：

• Red Hat Enterprise Linux Server
• Red Hat Enterprise Linux Workstation 和 Desktop
• Red Hat Enterprise Linux for HPC
• Red Hat Storage
• 使用 Red Hat Enterprise Linux 8 镜像的 Red Hat 容器

该角色中使用的任务是通过 OpenSCAP 生成的。
有关 Ansible playbook 生成的更多详细信息，请参阅 OpenSCAP 项目 https://github.com/OpenSCAP/openscap

要提交修复或增强功能以解决失败或缺失的 Ansible 任务，请查看 ComplianceAsCode 项目 https://github.com/ComplianceAsCode/content

要求

• Ansible 版本 2.5 或更高

角色变量

要根据需求自定义角色，请查看 变量列表。

依赖关系

无

示例角色用法

运行 ansible-galaxy install RedHatOfficial.rhel8_stig 下载并安装该角色。然后，可以使用以下 playbook 片段运行 Ansible 角色：

- hosts: all
  roles:
     - { role: RedHatOfficial.rhel8_stig }

接下来，在本地主机上使用以下示例检查 playbook：

ansible-playbook -i "localhost," -c local --check playbook.yml

要进行部署，请使用（这可能会更改你的本地机器配置！）：

ansible-playbook -i "localhost," -c local playbook.yml

许可证

BSD-3-Clause

作者信息

此 Ansible 修复角色是根据 ComplianceAsCode 项目开发的安全政策生成的。有关作者和贡献者的最新列表，请参见 https://github.com/complianceascode/content/blob/master/Contributors.md