模組文件

1. 查詢 sefcontext 模組文件。

   [deyu1@kvm19 ansible]$ ansible-doc sefcontext
   

2. 查詢 sefcontext 模組文件的範例，設定目標目錄 (含次錄) 的 setype 為 httpd_git_rw_content_t。

   [deyu1@kvm19 ansible]$ ansible-doc sefcontext | grep ^EX -A7
   EXAMPLES:
   
   - name: Allow apache to modify files in /srv/git_repos
     sefcontext:
       target: '/srv/git_repos(/.*)?'
       setype: httpd_git_rw_content_t
       state: present
   

3. 目標目錄 (含次錄) 的 setype，回復成設定值。

   - name: Apply new SELinux file context to filesystem
     command: restorecon -irv /srv/git_repos
   

4. policycoreutils-python-utils 套件提供管理 selinux fcontext 的命令 semanage，必須確定安裝此套件，所以再查看 yum 模組的安裝範例。

   [deyu1@kvm19 ansible]$ ansible-doc yum | grep ^EX -A5
   EXAMPLES:
   
   - name: install the latest version of Apache
     yum:
       name: httpd
       state: latest