ansible sefcontext模块详解

最新推荐文章于 2023-05-05 11:43:06 发布
最新推荐文章于 2023-05-05 11:43:06 发布
阅读量1k 收藏 3
点赞数 1
分类专栏: ansible 文章标签: ansible linux 自动化运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46305762/article/details/107200628
版权

概述

Manages SELinux file context mapping definitions. Similar to the `semanage fcontext’ command.
默认目录的安全上下文查询与修改

常用模块

target : Target path (expression). (Aliases: path)
指定目标目录
setype : SELinux type for the specified target.
设置安全性本文
state : Whether the SELinux file context must be absent’ or `present’.(Choices: absent, present)[Default: present]
模块状态:present代表增加目录的安全性本文;absent代表删除目录的安全性本文

示例

案例1:给 /srv/git_repos设置httpd_config_t安全上下文策略

- name: Allow apache to modify files in /srv/git_repos
  sefcontext:
    target: '/srv/git_repos(/.*)?'
    setype:httpd_config_t
    state: present

新建文件夹及目录, “secontext”:是"unconfined_u:object_r:var_t:s0"

[root@control ~]# ansible node1 -m file -a 'name=/srv/git_repos/node1 state=directory'
node1 | CHANGED => {
   
    "ansible_facts": {
   
        "discovered_interpreter_python": "/usr/libexec/platform-python"
    },
    "changed": true,
    "gid": 0,
    "group": "root",
    "mode": "0755",
    "owner": "root",
    "path": <
最低0.47元/天 解锁文章
小斌好帅
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ansible变量和机密
weixin_72898433的博客
10-26 609
ansible变量和机密
ansible常用模块
Yyh105的博客
09-03 541
ansible常用模块使用详解 ansible常用模块有: ping yum template copy user group service raw command shell script ansible常用模块raw、command、shell的区别: shell模块调用的/bin/sh指令执行 command模块不是调用的shell的指令,所以没有bash的环境变量 raw很多地方和shell类似,更多的地方建议使用shell和command模
cofface_sefcontext_tools源码
10-15
cofface_sefcontext_tools源码,是一个很不错的Android代码,有兴趣的伙伴们抽时间可以看一下把。
Ansible模块
diaodu8047的博客
02-20 708
ansible所有的模块均可以在服务器上使用命令进行查看,查看所有模块使用ansible-doc -l 查看模块的参数和用法可以使用anisble-doc -s module 所有模块一览 A a10_server 管理A10 Networks AX / SoftAX / Thunder / vThunder设备 a10_service_group 管理A10网络设备的服务组 a10...
Ansible无法导入context模块
码农终结者的博客
04-02 1085
描述 环境:ansible 2.9.18 yum 安装 冲突版本:ansible 2.2.3 源码安装,make && make install 描述:由于在已经通过rpm包安装2.9版本的情况下,又使用了源码安装2.2,导致ansible命令无法使用。 问题:大致就是没有/usr/bin/ansible文件,或者是ansible执行时报错说没有context模块。 分析 没有/usr/bin/ansible 文件,一般是由于卸载后,重装没生成导致的。重新安装就行,或者换种方式安装。 这篇主
ansible常用模块总结
最新发布
weixin_53308294的博客
05-05 4813
使用script模块时,需要将本地脚本文件复制到远程主机上,并在远程主机上执行该脚本。在这个例子中,我们使用了一些变量,如nginx_worker_processes、nginx_worker_connections、nginx_listen、nginx_server_name和nginx_root,这些变量可以在Ansible playbook中定义。使用file模块处理受管主机上的文件。Ansible的template模块用于在远程主机上生成文件,它可以将本地主机上的模板文件渲染为目标主机上的文件。
ansible-在受管主机上管理文件或目录
system_rookie的大佬成长之路
09-09 1599
修改文件并将其复制到主机 描述文件模块 Files模块库包含的模块允许用户完成与Linux文件管理相关的大多数任务,如创建、复制、编辑和修改文件的权限和其他属性。下表提供了常用文件管理模块的列表: 常用文件模块 模块名称 模块说明 blockinfile 插入、更新或删除由可自定义标记线包围的多行文本块 copy 将文件从本地或远程计算机复制到受管主机上的某个位置。类似于file模块,copy模块还可以设置文件属性,包括SELinux上下文件。 fetch 此模块的作用和copy模块
Linux自动化运维工具ansible(5)——处理失败任务+在受管节点上创建文件或目录结合filek模块+使用jinjia2模板自定义文件+管理动态清单+管理大项目综合实验
qq_46089299的博客
04-13 589
一、处理任务失败 通常playbook遇到错误会中止执行,但是有时我们想要失败时也能继续执行 后面的任务 1.忽略任务失败 关键字:ignore_errors yes/no在任务执行错误时,忽略错误并继续执行任务 2.任务失败后强制执行处理程序 通常任务失败,play会中止当收到play中之前任务通知的处理程序将不会运行,如果要运行,需要使用关键字:force_handlers:yes ...
smaba
weixin_34273046的博客
06-08 102
samba1samba作用提供cifs协议实现共享文件2安装yum install samba samba-common samba-client -ysystemctl start smb nmbsystemctl enable smb nmb3添加smb用户首先系统中要有用户[root@westos ~]# id studentuid=1000(student) gid=...
在被管理主机上创建文件或目录
weixin_60012466的博客
07-29 533
文章目录在被管理主机上创建文件或目录修改文件并将其复制到主机files模块的自动化示例确保受管主机上存在文件修改文件属性使SELinux文件上下文更具持久性在受管主机上复制和编辑文件从受管主机中删除文件检索受管主机上的状态同步控制主机和受管主机之间的文件使用jinja2模板自定义文件部署jinja2模块管理模板文件控制结构使用循环使用条件语句变量过滤器变量测试 在被管理主机上创建文件或目录 修改文件并将其复制到主机 描述文件模块 ​ Files模块库 包含的模块允许用户完成与Linux文件管理相关
Linux下怎样搜索文件
陈德优的博客
03-05 2968
使用linux系统难免会忘记文件所在的位置,可以使用以下命令对系统中的文件进行搜索。搜索文件的命令为”find“;”locate“;”whereis“;”which“;”type“方法/步骤findlinux下最强大的搜索命令为”find“。它的格式为”find &lt;指定目录&gt; &lt;指定条件&gt; &lt;指定动作&gt;“;比如使用find命令搜索在根目录下的所有interfac...
Ansible的playbook写法与使用
时羽天的博客
10-25 887
Ansible的playbook写法与使用
ansible所有模块一览
Yang_J_Y的博客
01-15 1万+
ansible所有的模块均可以在服务器上使用命令进行查看,查看所有模块使用ansible-doc -l 查看模块的参数和用法可以使用anisble-doc -s module 所有模块一览 A a10_server 管理A10 Networks AX / SoftAX / Thunder / vThunder设备 a10_service_group 管理A10网络设备的服务组 a10_virtua...
selinux通俗教程1-快速了解context
黑马程序员官方博客
02-13 904
接触过linux的人都听说过selinux这个词。从rhel6系统后,装系统时默认就必须打开selinux,但很多老手却是建议装完系统后关闭它,原因是它太麻烦了。selinux就是一把双刃剑,虽然很安全,却让管理员自己都到处碰壁。这里我尽量不用专业的术语让有一定linux基础的同学能够使用selinux,而不是关闭selinux。 那selinux到底是什么? 答: 首先,它不是防火墙。你可以...
深入理解SELinux SEAndroid(最后部分)
热门推荐
Innost的专栏
02-23 4万+
接第二部分的内容(http://blog.csdn.net/innost/article/details/19641487)SEAndroid最后一部分全文PDF下载地址为:http://vdisk.weibo.com/s/z68f8l0xZUS9w     深入理解SELinux/SEAndroid(结局)二  SEAndroid源码分析有了上文的SELinux的基础知识,本节再来看看Googl
Linux资源的SELinux context详解
成长的足迹
06-30 5746
Linux操作系统中的每个资源(如进程、文件描述符、文件、网络等),也被称为SELinux对象,都拥有一个特别的security label,也被称为SELinux label,或SELinux context,以表示该对象能够执行的permissions和operations。这是一个标识符,从Linux系统的细节中抽象出,只聚焦于系统资源的安全属性。通过使用SELinux context,就可...
SEAndroid安全机制中的进程安全上下文关联分析
810364804
07-28 462
前面一篇文章分析了文件安全上下文关联过程。但是在SEAndroid中,除了要给文件关联安全上下文外,还需要给进程关联安全上下文,因为只有当进程和文件都关联安全上下文之后,SEAndroid安全策略才能发挥作用。也就是说,当一个进程试图访问一个文件时,SEAndroid会将进程和文件的安全上下文提取出来,根据安全策略规则,决定是否允许访问。本文就详细分析SEAndroid的进程安全上下文的关联过程...
selinuxcontext
nicky_zs的专栏
11-24 5669
由于无法再忍受chm格式的javadoc在fedora上的“无框架模式”,今天去网上下了一套html形式的javadoc。为了方便局域网里的朋友使用,特意在我的电脑上搭建起了apache服务器。我最开始的想法是把整个javadoc目录放在~/Documents下,然后在apache的httpd.conf中增加一个新的Directory。我这样配置好之后,用firefox去访问,结果却是40
ansible playbook模块详解
03-17
Ansible playbook 模块Ansible 运行任务的基本单元。每个 playbook 都是一组被组织在一起的任务,它们由一系列的模块组成。 Ansible 提供了很多内置模块,比如 file、copy、yum 等等,用户也可以创建自定义模块。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值