J'utilise le jeu de jeu ci-dessous pour vérifier le statut SELINUX. Tout ce que je voulais faire, c'est que, si le statut n'est pas désactivé, dans le même jeu de jeu, je dois apporter les modifications à désactiver le statut SELINUX.
3 Réponses :
Vous pouvez utiliser le module SELINUX
- name: Disable SELinux
selinux:
state: disabled
Je veux d'abord vérifier le statut, si ce n'est pas désactivé, alors seulement je devrais le désactiver. S'il vous plaît conseil
Salut. Vérifiez les liens que j'ai ajoutés à ma réponse.
Je ne peux pas encore commenter, mais comme l'a dit Yabberth, vous pouvez simplement utiliser le module Si vous utilisez le module coquille pour vérifier en premier, vous verrez toujours l'état modifié depuis son enregistrement dans le flux de travail. Si vous exécutez une vérification de la vérification d'une vérification, puis changez ensuite, il peut s'agir d'un bit surkill en considérant que le module selinux .
Lorsque vous exécutez la lecture, seuls les systèmes dans un état modifié auraient été définis sur Désactivé. Si l'état est déjà désactivé, une ansite laissera seul et passer à la tâche suivante.
selinux fera savoir ce que vous demandez imo.
Pour ajouter à cela, lors de l'utilisation du module SELINUX , si vous souhaitez vérifier d'abord avant de modifier les modifications, utilisez - vérifier et - DIFF lors de l'exécution du jeu de jeu. Ansible-Playbook -B Selinux.yml --CHeck --Diff Cela vous permettra d'exécuter le jeu de jeu, voir ce qui n'est pas dans un état désactivé et ne modifiera pas le fichier.
Qu'est-ce que @ user2246706 a déclaré x 1000. Essayez de déplacer votre réflexion sur l'ansite de "Vérifiez l'état et changez-le s'il est incorrect" à "ici est l'état que je veux que le service soit dans". Les modules ansibles vérifieront toujours l'état si possible et apportez le changement que si un changement est nécessaire. Ne négligez pas votre tâche en essayant d'utiliser une chaîne de programmation traditionnelle.
Il y a quelques cas où vous voudrez peut-être toujours tester si SELINUX est activé. Par exemple, le module ansible SEFContext code> génère un message d'échec, si SELINUX est désactivé. EG: - name: Test whether SELinux is enabled
command: /usr/sbin/selinuxenabled
ignore_errors: yes
register: selinux_status
- name: Set SELinux context of custom ftp directory /foo/bar to ftpd_u if SE Linux is enabled
sefcontext:
target: /foo/bar
setype: ftpd_u
state: present
register: ftp_dir
when: selinux_status.rc == 0
- name: Apply new SELinux context for custom FTP directory
command: restorecon -irv /foo/bar
when: ftp_dir.changed