pavel-z1
5 years ago
1 changed files with 21 additions and 1 deletions
+ 21
- 1
linux/system/selinux.sls
View File
| {%- from "linux/map.jinja" import system with context %} | {%- from "linux/map.jinja" import system with context %} | ||||
| {%- if system.selinux is defined %} | {%- if system.selinux is defined %} | ||||
| {%- if system.enabled %} | |||||
| include: | include: | ||||
| - linux.system.repo | - linux.system.repo | ||||
| {%- if grains.os_family == 'RedHat' %} | {%- if grains.os_family == 'RedHat' %} | ||||
| {%- set mode = system.selinux %} | {%- set mode = system.selinux %} | ||||
| {%- if system.selinux == 'disabled' %} | |||||
| {{ mode }}: | |||||
| selinux_config: | |||||
| cmd.run: | |||||
| - names: | |||||
| - "sed -i 's/enforcing/disabled/g' /etc/selinux/config" | |||||
| - "sed -i 's/permissive/disabled/g' /etc/selinux/config" | |||||
| - unless: cat '/etc/selinux/config' | grep 'SELINUX=disabled' | |||||
| selinux_setenforce: | |||||
| cmd.run: | |||||
| - name: "setenforce 0" | |||||
| - unless: getenforce | grep 'Disabled' | |||||
| {%- else %} | |||||
| selinux_config: | |||||
| selinux.mode: | selinux.mode: | ||||
| - name: {{ system.get('selinux', 'permissive') }} | |||||
| - require: | - require: | ||||
| - pkg: linux_repo_prereq_pkgs | - pkg: linux_repo_prereq_pkgs | ||||
| {%- endif %} | {%- endif %} | ||||
| {%- endif %} | {%- endif %} | ||||
| {%- endif %} | |||||
| {%- endif %} |
Loading…