selinux
SELinuxの設定や状態を変更する。
概要
SELinuxのモードや設定を変更する。実行後、再起動が必要な場合がある。
Ansibleは再起動を自ら実行しないが、必要な際に促す。
前提条件
libselinux-pythonが必要。
オプション
| 引数 | 必須 | デフォルト | 値 | 備考 |
|---|---|---|---|---|
| conf | no | /etc/selinux/config | デフォルトでない場合のSELinux設定ファイルへのパス | |
| policy | no | state=disableでない場合、SELinux設定の名称(例:targeted)が必須となる | ||
| state | yes | ・enforcing ・permissive ・disabled |
SELinuxのモード |
使用例
- selinux: policy=targeted state=enforcing
- selinux: policy=targeted state=permissive
- selinux: state=disabled
注意点
- Debianベースのシステムでは未検証である。
Ansibleコアモジュール
このモジュールはコア・アンシブルチームによりメンテナンスされます。