semodule命令 – 管理SELinux策略模块
semodule命令来自英文词组“Manage SELinux policy modules”的缩写,其功能是用于管理SELinux策略模块。Linux系统管理员可以使用semodule命令对SELinux策略模块进行查看、安装、重装、升级、删除、激活或禁用等操作,并能够强制重新加载策略而不执行其他任务。
语法格式:semodule 参数 [模块名]
常用参数:
| -b | 安装新的基本模块 |
| -e | 激活策略模块 |
| -h | 显示帮助信息 |
| -i | 安装新的非基本模块 |
| -l | 显示安装的模块列表 |
| -n | 不要重新加载策略 |
| -r | 删除策略模块 |
| -u | 升级策略模块 |
| -v | 显示执行过程详细信息 |
参考示例
显示已安装的SELinux策略模块列表:
[root@linux-arae-cc ~]# semodule -l
abrt
accountsd
acct
afs
aiccu
aide
ajaxterm
alsa
amanda
amtu
………………省略部分输出信息………………禁用指定的SELinux策略模块:
[root@linux-arae-cc ~]# semodule -d apache激活指定的SELinux策略模块:
[root@linux-arae-cc ~]# semodule -e apache安装或替换指定的基本策略包:
[root@linux-arae-cc ~]# semodule -b base.pp安装或替换指定的非基本策略包:
[root@linux-arae-cc ~]# semodule -i base.pp