semodule命令 – 管理SELinux策略模块

  系统管理

semodule命令的作用是可以管理SELinux策略模块,比如显示、安装、重装、升级、删除、激活及禁用策略模块。

semodule命令还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule命令作用于semodule_package创建的模块包。通常,这些文件具有.pp后缀(策略包),尽管这不是以任何方式强制执行的。

语法格式:semodule [参数]

常用参数:

-l显示安装的模块
-R重装策略模块
-B建立和重装策略模块
-i<策略模块>安装一个新的模块
-u<策略模块>升级策略模块
-e<策略模块>激活策略模块
-d<策略模块>禁用策略模块
-b<策略模块>安装新的基础模块
-r<策略模块>删除策略模块

参考实例

查看SELinux加载的策略模块:

[root@linuxvip ~]# semodule -l

查看apache策略模块:

[root@linuxvip ~]# semodule -l|grep apache

禁用zebra策略模块:

[root@localhost ~]# semodule -d zebra