selinux
SELinuxの設定や状態を変更する。
概要
SELinuxのモードや設定を変更する。実行後、再起動が必要な場合がある。
Ansibleは再起動を自ら実行しないが、必要な際に促す。
前提条件
libselinux-pythonが必要。
オプション
引数
必須
デフォルト
値
備考
conf
no
/etc/selinux/config
デフォルトでない場合のSELinux設定ファイルへのパス
policy
no
state=disableでない場合、SELinux設定の名称(例:targeted)が必須となる
state
yes
・enforcing
・permissive
・disabled
SELinuxのモード
使用例
- selinux: policy=targeted state=enforcing
- selinux: policy=targeted state=permissive
- selinux: state=disabled
注意点
- Debianベースのシステムでは未検証である。
Ansibleコアモジュール
このモジュールはコア・アンシブルチームによりメンテナンスされます。