Capítulo 5. Configuração do SElinux usando funções do sistema

5.1. Introdução ao papel do sistema SELinux

As funções do sistema RHEL são uma coleção de funções e módulos possíveis que fornecem uma interface de configuração consistente para gerenciar remotamente vários sistemas RHEL. A função do sistema SELinux permite as seguintes ações:

  • Limpeza de modificações políticas locais relacionadas a booleanos SELinux, contextos de arquivos, portas e logins.
  • Configurando a política SELinux booleans, contextos de arquivos, portas e logins.
  • Restauração de contextos de arquivos em arquivos ou diretórios especificados.

A tabela a seguir fornece uma visão geral das variáveis de entrada disponíveis na função do sistema SELinux.

Tabela 5.1. Variáveis de função do sistema SELinux

Função variávelDescriçãoAlternativa CLI

selinux_policy

Escolhe uma política de proteção de processos direcionados ou proteção de segurança multinível.

SELINUXTYPE em /etc/selinux/config

selinux_state

Troca os modos SELinux. Ver ansible-doc selinux

setenforce e SELINUX em /etc/selinux/config.

selinux_booleans

Habilita e desabilita as booleanas SELinux. Ver ansible-doc seboolean.

setsebool

selinux_fcontexts

Adiciona ou remove um mapeamento de contexto de arquivo SELinux. Ver ansible-doc sefcontext.

semanage fcontext

selinux_restore_dirs

Restaura as etiquetas SELinux na árvore do sistema de arquivos.

restorecon -R

selinux_ports

Define as etiquetas SELinux nos portos. Ver ansible-doc seport.

semanage port

selinux_logins

Define os usuários para o mapeamento de usuários SELinux. Ver ansible-doc selogin.

semanage login

O exemplo de playbook /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml, instalado pelo pacote rhel-system-roles, demonstra como definir a política direcionada no modo de aplicação. O playbook também aplica várias modificações de políticas locais e restaura contextos de arquivos no diretório /tmp/test_dir/.

Recursos adicionais

  • Para uma referência detalhada sobre as variáveis de função do SELinux, instale o pacote rhel-system-roles, e veja os arquivos README.md ou README.html no diretório /usr/share/doc/rhel-system-roles/selinux/.
  • Para mais informações sobre os papéis do Sistema RHEL, veja Introdução aos papéis do Sistema RHEL