10.2. 使用 selinux 系统角色在多个系统中应用 SELinux 设置
使用 selinux
系统角色,您可以使用验证的 SELinux 设置准备并应用 Ansible playbook。
先决条件
- 您已准备好控制节点和受管节点
- 以可在受管主机上运行 playbook 的用户登录到控制节点。
-
用于连接到受管节点的帐户具有
sudo
权限。 - 要在其上运行此 playbook 的受管节点或受管节点组列在 Ansible 清单文件中。
流程
准备您的 playbook。您可以从头开始,或修改作为
rhel-system-roles
软件包的一部分安装的示例 playbook:# cp /usr/share/doc/rhel-system-roles/selinux/example-selinux-playbook.yml my-selinux-playbook.yml # vi my-selinux-playbook.yml
更改 playbook 的内容,使其适合您的场景。例如,以下部分确保系统安装并启用
selinux-local-1.pp
SELinux 模块:selinux_modules: - { path: "selinux-local-1.pp", priority: "400" }
- 保存更改,然后退出文本编辑器。
在 host1、host2 和 host3 系统上运行您的 playbook:
# ansible-playbook -i host1,host2,host3 my-selinux-playbook.yml
其他资源
-
如需更多信息,请安装
rhel-system-roles
软件包,并查看/usr/share/doc/rhel-system-roles/selinux/
和/usr/share/ansible/roles/rhel-system-roles.selinux/
目录。 - 使用 Ansible 的 SELinux 强化 知识库文章