SupportConsoleDéveloppeursCommencer un essaiContact

Chapitre 10. Déployer la même configuration SELinux sur plusieurs systèmes

Cette section présente deux méthodes recommandées pour déployer votre configuration SELinux vérifiée sur plusieurs systèmes :

  • Utilisation des rôles système RHEL et d'Ansible
  • Utilisation des commandes d'exportation et d'importation de semanage dans vos scripts

10.1. Introduction au rôle du système selinux

RHEL System Roles est une collection de rôles et de modules Ansible qui fournissent une interface de configuration cohérente pour gérer à distance plusieurs systèmes RHEL. Le rôle de système selinux permet les actions suivantes :

  • Nettoyage des modifications de politiques locales liées aux booléens SELinux, aux contextes de fichiers, aux ports et aux connexions.
  • Définition des booléens de la politique SELinux, des contextes de fichiers, des ports et des connexions.
  • Restauration des contextes de fichiers sur les fichiers ou répertoires spécifiés.
  • Gestion des modules SELinux.

Le tableau suivant donne un aperçu des variables d'entrée disponibles dans le rôle de système selinux.

Tableau 10.1. selinux Variables de rôle du système
Variable de rôleDescriptionAlternative à l'interface de programmation

politique_sélinux

Choix d'une politique de protection des processus ciblés ou d'une protection de sécurité multi-niveaux.

SELINUXTYPE en /etc/selinux/config

état_sélinux

Change les modes SELinux.

setenforce et SELINUX dans /etc/selinux/config.

booléens_sélinux

Active et désactive les booléens SELinux.

setsebool

selinux_fcontexts

Ajoute ou supprime une correspondance de contexte de fichier SELinux.

semanage fcontext

selinux_restore_dirs

Rétablit les étiquettes SELinux dans l'arborescence du système de fichiers.

restorecon -R

ports_sélinux

Définit les étiquettes SELinux sur les ports.

semanage port

selinux_logins

Définit les utilisateurs en fonction du mappage des utilisateurs SELinux.

semanage login

selinux_modules

Installe, active, désactive ou supprime les modules SELinux.

semodule

L'exemple d'exécution /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml installé par le paquetage rhel-system-roles montre comment définir la stratégie ciblée en mode d'exécution. Il applique également plusieurs modifications de la stratégie locale et restaure les contextes de fichiers dans le répertoire /tmp/test_dir/.

Pour une référence détaillée sur les variables de rôle selinux, installez le paquetage rhel-system-roles et consultez les fichiers README.md ou README.html dans le répertoire /usr/share/doc/rhel-system-roles/selinux/.

Ressources supplémentaires

Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.