Sommaire

Modifications de contexte de fichier SELinux SELinux

Le module file se comporte comme la commande chcon lors de la définition des contextes de fichier. Par conséquent, les modifications apportées avec ce module pourraient être annulées de manière inattendue en exécutant la commande restorecon.

Après avoir défini le contexte avec le module file, vous pouvez utiliser le module sefcontext de la bibliothèque de modules system afin de mettre à jour la politique SELinux. Ces manipulations sont similaires à l’utilisation de la commande semanage fcontext.

Les paquets suivants sont nécessaires pour l’hôte qui exécute ce module :

  • libselinux-python ;

  • policycoreutils-python.

Exemple

Créer un dossier /common sur l’hôte server2 pour une utilisation future de SAMBA. SELinux est, sur cette machine cible, en mode enforcing.

Faisons manuellement la manipulation avant de concevoir le playbook. Il est nécessaire, tout d’abord, de définir quatre valeurs booléennes SELinux. Par exemple :

[root@server2 /]# setsebool -P samba_enable_home_dirs on 
[root@server2 /]# setsebool -P use_samba_home_dirs on 
[root@server2 /]# setsebool -P samba_export_all_ro on 
[root@server2 /]# setsebool -P samba_export_all_rw on setsebool

Pour vérifier, utilisez la commande getsebool :

[root@server2 /]# getsebool -a | grep samba 
samba_create_home_dirs --> off 
samba_domain_controller --> ...