preussal
5 роки тому
3 змінених файлів з 34 додано та 9 видалено
+ 10
- 8
linux/system/group.sls
Переглянути файл
| @@ -11,13 +11,6 @@ | |||
| {%- if group.enabled %} | |||
| {%- set requires = [] %} | |||
| {%- for user in group.get('addusers', []) %} | |||
| {%- if user in system.get('user', {}).keys() %} | |||
| {%- do requires.append({'user': 'system_user_'+user}) %} | |||
| {%- endif %} | |||
| {%- endfor %} | |||
| system_group_{{ group_name }}: | |||
| group.present: | |||
| - name: {{ group.get('name', group_name) }} | |||
| @@ -27,10 +20,19 @@ system_group_{{ group_name }}: | |||
| {%- if group.gid is defined and group.gid %} | |||
| - gid: {{ group.gid }} | |||
| {%- endif %} | |||
| {%- if group.members is defined %} | |||
| - members: {{ group.members|json }} | |||
| {%- else %} | |||
| {%- set requires = [] %} | |||
| {%- for user in group.get('addusers', []) %} | |||
| {%- if user in system.get('user', {}).keys() %} | |||
| {%- do requires.append({'user': 'system_user_'+user}) %} | |||
| {%- endif %} | |||
| {%- endfor %} | |||
| - require: {{ requires|yaml }} | |||
| {{ set_p('addusers', group)|indent(2, True) }} | |||
| {{ set_p('delusers', group)|indent(2, True) }} | |||
| {% endif %} | |||
| {%- else %} | |||
| system_group_{{ group_name }}: | |||
+ 21
- 1
linux/system/selinux.sls
Переглянути файл
| @@ -1,18 +1,38 @@ | |||
| {%- from "linux/map.jinja" import system with context %} | |||
| {%- if system.selinux is defined %} | |||
| {%- if system.enabled %} | |||
| include: | |||
| - linux.system.repo | |||
| {%- if grains.os_family == 'RedHat' %} | |||
| {%- set mode = system.selinux %} | |||
| {%- if system.selinux == 'disabled' %} | |||
| {{ mode }}: | |||
| selinux_config: | |||
| cmd.run: | |||
| - names: | |||
| - "sed -i 's/enforcing/disabled/g' /etc/selinux/config" | |||
| - "sed -i 's/permissive/disabled/g' /etc/selinux/config" | |||
| - unless: cat '/etc/selinux/config' | grep 'SELINUX=disabled' | |||
| selinux_setenforce: | |||
| cmd.run: | |||
| - name: "setenforce 0" | |||
| - unless: getenforce | grep 'Disabled' | |||
| {%- else %} | |||
| selinux_config: | |||
| selinux.mode: | |||
| - name: {{ system.get('selinux', 'permissive') }} | |||
| - require: | |||
| - pkg: linux_repo_prereq_pkgs | |||
| {%- endif %} | |||
| {%- endif %} | |||
| {%- endif %} | |||
| {%- endif %} | |||
+ 3
- 0
linux/system/user.sls
Переглянути файл
| @@ -79,6 +79,9 @@ system_user_{{ name }}: | |||
| - inactdays: {{ user.inactdays }} | |||
| {%- endif %} | |||
| - require: {{ requires|yaml }} | |||
| {%- if user.allow_uid_change is defined and user.allow_uid_change %} | |||
| - allow_uid_change: true | |||
| {%- endif %} | |||
| system_user_home_{{ user.home }}: | |||
| file.directory: | |||
Завантаження…