Red Hat Training
A Red Hat training course is available for RHEL 8
Capítulo 9. Implantación de la misma configuración de SELinux en varios sistemas
Esta sección proporciona dos formas recomendadas para desplegar su configuración verificada de SELinux en múltiples sistemas:
- Uso de los roles del sistema RHEL y Ansible
-
Utilización de los comandos de exportación e importación de
semanage
en sus scripts
9.1. Introducción al rol del sistema SELinux
RHEL System Roles es una colección de roles y módulos de Ansible que proporcionan una interfaz de configuración consistente para gestionar remotamente múltiples sistemas RHEL. El rol de sistema SELinux permite las siguientes acciones:
- Limpieza de las modificaciones de las políticas locales relacionadas con los booleanos de SELinux, los contextos de archivos, los puertos y los inicios de sesión.
- Configuración de booleanos de la política SELinux, contextos de archivos, puertos e inicios de sesión.
- Restauración de contextos de archivo en archivos o directorios especificados.
La siguiente tabla proporciona una visión general de las variables de entrada disponibles en el rol del sistema SELinux.
Tabla 9.1. Variables de rol del sistema SELinux
Variable de rol | Descripción | Alternativa CLI |
---|---|---|
selinux_policy | Elige una política de protección de procesos específicos o una protección de seguridad multinivel. |
|
selinux_state |
Cambia los modos de SELinux. Ver |
|
selinux_booleans |
Activa y desactiva los booleanos de SELinux. Véase |
|
selinux_fcontextos |
Añade o elimina una asignación de contexto de archivo SELinux. Véase |
|
selinux_restore_dirs | Restaura las etiquetas de SELinux en el árbol del sistema de archivos. |
|
selinux_ports |
Establece las etiquetas SELinux en los puertos. Véase |
|
selinux_logins |
Establece los usuarios en el mapeo de usuarios de SELinux. Véase |
|
El libro de jugadas de ejemplo /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml
instalado por el paquete rhel-system-roles
demuestra cómo establecer la política dirigida en modo de aplicación. El libro de jugadas también aplica varias modificaciones de la política local y restaura los contextos de los archivos en el directorio /tmp/test_dir/
.
Recursos adicionales
-
Para una referencia detallada sobre las variables de rol de SELinux, instale el paquete
rhel-system-roles
, y vea los archivosREADME.md
oREADME.html
en el directorio/usr/share/doc/rhel-system-roles/selinux/
. - Para obtener más información sobre las funciones del sistema RHEL, consulte Introducción a las funciones del sistema RHEL