ApoyoConsolaDesarrolladoresIniciar una pruebaContacto

Capítulo 9. Implantación de la misma configuración de SELinux en varios sistemas

Esta sección proporciona dos formas recomendadas para desplegar su configuración verificada de SELinux en múltiples sistemas:

  • Uso de los roles del sistema RHEL y Ansible
  • Utilización de los comandos de exportación e importación de semanage en sus scripts

9.1. Introducción al rol del sistema SELinux

RHEL System Roles es una colección de roles y módulos de Ansible que proporcionan una interfaz de configuración consistente para gestionar remotamente múltiples sistemas RHEL. El rol de sistema SELinux permite las siguientes acciones:

  • Limpieza de las modificaciones de las políticas locales relacionadas con los booleanos de SELinux, los contextos de archivos, los puertos y los inicios de sesión.
  • Configuración de booleanos de la política SELinux, contextos de archivos, puertos e inicios de sesión.
  • Restauración de contextos de archivo en archivos o directorios especificados.

La siguiente tabla proporciona una visión general de las variables de entrada disponibles en el rol del sistema SELinux.

Tabla 9.1. Variables de rol del sistema SELinux
Variable de rolDescripciónAlternativa CLI

selinux_policy

Elige una política de protección de procesos específicos o una protección de seguridad multinivel.

SELINUXTYPE en /etc/selinux/config

selinux_state

Cambia los modos de SELinux. Ver ansible-doc selinux

setenforce y SELINUX en /etc/selinux/config.

selinux_booleans

Activa y desactiva los booleanos de SELinux. Véase ansible-doc seboolean.

setsebool

selinux_fcontextos

Añade o elimina una asignación de contexto de archivo SELinux. Véase ansible-doc sefcontext.

semanage fcontext

selinux_restore_dirs

Restaura las etiquetas de SELinux en el árbol del sistema de archivos.

restorecon -R

selinux_ports

Establece las etiquetas SELinux en los puertos. Véase ansible-doc seport.

semanage port

selinux_logins

Establece los usuarios en el mapeo de usuarios de SELinux. Véase ansible-doc selogin.

semanage login

El libro de jugadas de ejemplo /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml instalado por el paquete rhel-system-roles demuestra cómo establecer la política dirigida en modo de aplicación. El libro de jugadas también aplica varias modificaciones de la política local y restaura los contextos de los archivos en el directorio /tmp/test_dir/.

Recursos adicionales

  • Para una referencia detallada sobre las variables de rol de SELinux, instale el paquete rhel-system-roles, y vea los archivos README.md o README.html en el directorio /usr/share/doc/rhel-system-roles/selinux/.
  • Para obtener más información sobre las funciones del sistema RHEL, consulte Introducción a las funciones del sistema RHEL
Red Hat logoGithubRedditYoutubeTwitter

Aprender

Pruebe, compre y venda

Comunidades

Acerca de la documentación de Red Hat

Ayudamos a los usuarios de Red Hat a innovar y alcanzar sus objetivos con nuestros productos y servicios con contenido en el que pueden confiar.

Hacer que el código abierto sea más inclusivo

Red Hat se compromete a reemplazar el lenguaje problemático en nuestro código, documentación y propiedades web. Para más detalles, consulte el Blog de Red Hat.

Acerca de Red Hat

Ofrecemos soluciones reforzadas que facilitan a las empresas trabajar en plataformas y entornos, desde el centro de datos central hasta el perímetro de la red.

© 2024 Red Hat, Inc.