[Ansible] Modification d’une valeur boolean SELinux

 

Modification d’une valeur boolean SELinux avec Ansible
Article original Publié le : 11 février 2021
Mise a jour le :

 

Dans l’éxemple, ajout du bloc dans le playbook pour activer la valeur httpd_execmem

- name: Fixer httpd_execmem a 1
  seboolean:
    name: httpd_execmem
    state: yes
    persistent: yes

 

Liste des variables booleans

$ sudo getsebool -a
...
cluster_use_execmem --> off
cobbler_anon_write --> off
cobbler_can_network_connect --> off
cobbler_use_cifs --> off
...

ou

$ sudo semanage boolean -l
booléen SELinux                État  Par défaut Description

privoxy_connect_any            (ouvert,ouvert)  Allow privoxy to connect any
smartmon_3ware                 (fermé,fermé)  Allow smartmon to 3ware
mpd_enable_homedirs            (fermé,fermé)  Allow mpd to enable homedirs
xdm_sysadm_login               (fermé,fermé)  Allow xdm to sysadm login
xen_use_nfs                    (fermé,fermé)  Allow xen to use nfs
mozilla_read_content           (fermé,fermé)  Allow mozilla to read content
ssh_chroot_rw_homedirs         (fermé,fermé)  Allow ssh to chroot rw homedirs
...

 

 

No votes yet.
Please wait...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.