serverbee.selinux_custom_module
SELinux自定义模块角色
此角色安装自定义SELinux模块,并将SELinux设置为强制模式。
变量
一般
selinux_config_dir:[默认值:/etc/selinux]: 存储此角色所有SELinux模块文件的目录
SELinux自定义模块设置
selinux_custom_modules:[默认值:{}]: SELinux模块声明selinux_custom_modules.key:[必需]: 模块的标识符(例如first-custom-module:)selinux_custom_modules.key.value:[必需]: 声明自定义SELinux模块的源代码
依赖关系
无
示例
---
- host: localhost
roles:
- serverbee.selinux_custom_module
vars:
selinux_custom_modules:
first-custom-module: |
module first-custom-module 1.0;
require {
type myapp_t;
type myapp_port_t;
class tcp_socket name_bind;
}
allow myapp_t myapp_port_t:tcp_socket name_bind;
许可证
GPLv3 许可证
作者信息
Bohdan Saienko