10.2. 使用 selinux RHEL 系统角色在多个系统中应用 SELinux 设置
使用 selinux RHEL 系统角色,您可以使用验证的 SELinux 设置准备并应用 Ansible playbook。
先决条件
- 您已准备好控制节点和受管节点
- 以可在受管主机上运行 playbook 的用户登录到控制节点。
-
用于连接到受管节点的帐户具有
sudo权限。
流程
准备您的 playbook。您可以从头开始,或修改作为
rhel-system-roles软件包的一部分安装的示例 playbook:# cp /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml <my-selinux-playbook.yml> # vi <my-selinux-playbook.yml>
更改 playbook 的内容,使其适合您的场景。例如,以下部分确保系统安装并启用
selinux-local-1.ppSELinux 模块:selinux_modules: - { path: "selinux-local-1.pp", priority: "400" }- 保存更改,然后退出文本编辑器。
验证 playbook 语法:
$ ansible-playbook <my-selinux-playbook.yml> --syntax-check请注意,这个命令只验证语法,不会防止错误但有效的配置。
运行您的 playbook:
$ ansible-playbook <my-selinux-playbook.yml>
其他资源
-
/usr/share/ansible/roles/rhel-system-roles.selinux/README.mdfile -
/usr/share/doc/rhel-system-roles/selinux/directory - 使用 Ansible 的 SELinux 强化 知识库文章
