community.general.selinux_permissive 模块 – 更改 SELinux 策略中的宽容域

注意

此模块是 community.general 集合 (版本 10.1.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.general。您需要其他要求才能使用此模块,请参阅 要求 以了解详情。

要在 playbook 中使用它,请指定: community.general.selinux_permissive

概要

  • 添加和删除宽容域列表中的域。

要求

执行此模块的主机需要以下要求。

  • policycoreutils-python

参数

参数

注释

domain

别名:name

字符串 / 必需

将添加到或从宽容域列表中移除的域。

no_reload

布尔值

在更改域的宽容设置后,禁用重新加载 SELinux 策略。

默认为 false,当域状态更改时,将重新加载策略。

在旧版本的 policycoreutils-python 库(例如 EL 6 中)上,重新加载策略无效。

选项

  • false ← (默认)

  • true

permissive

布尔值 / 必需

指示是否应将域设置为宽容。

选项

  • false

  • true

store

字符串

要使用的 SELinux 策略存储的名称。

默认值: ""

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 中运行并返回更改状态预测,而无需修改目标。

diff_mode

支持:不支持

处于 diff 模式时,将返回有关已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

备注

注意

  • 需要最新版本的 SELinux 和 policycoreutils-python (EL 6 或更高版本)。

示例

- name: Change the httpd_t domain to permissive
  community.general.selinux_permissive:
    name: httpd_t
    permissive: true

作者

  • Michael Scherer (@mscherer)