# selinux模块

selinux的模式有`enforcing`、`permissive`、`disabled`三种。

* enforcing：强制开启selinux
* permissive：selinux运行中，会有告警信息，但实际不会限制
* disabled：关闭，selinux没有运行

我们可以通过命令`setenforce 0`来临时将selinux的状态设置为`permissive`，但是系统重启后会重新读取文件`/etc/selinux/config`中的配置。如果要永久关闭selinux，需要修改文件`/etc/selinux/config`，把文件中的`SELINUX=enforcing`修改为`SELINUX=disabled`，然后重启系统。

如果selinux是`disabled`的状态，那么通过命令`setenforce 1`会报错。此时，只能通过修改文件`/etc/selinux/config`为`SELINUX=enforcing`，然后重启系统。然后，才能进行`setenforce 0`或`setenforce 1`的操作

## Example

```
# set `SELINUX=enforcing` and `setenforce 1`
- selinux:
    policy: targeted
    state: enforcing

# set `SELINUX=permissive` and `setenforce 0`
- selinux:
    policy: targeted
    state: permissive

# set `SELINUX=disabled` and `setenforce 0`
- selinux:
    state: disabled
```

## Reference

* <https://docs.ansible.com/ansible/latest/modules/selinux_module.html>