selinux控制命令semanage

命令semanage

• 软件： policycoreutils-python

• 用途： SELinux策略管理工具

• 语法： ]# semanage 位置参数 选项

• 位置参数：

  fcontext            管理文件安全上下文的映射
    boolean             管理布尔值的启停
    import              导入本地定制
    export              导出本地定制
    login               管理linux用户和SELinux受限用户之间的登陆映射
    user                管理SELinux受限用户(SELinux用户的角色和级别)
    port                管理网络端口类型
    interface           管理网络接口类型
    module              管理SELinux策略模块
    node                管理网络节点类型
    permissive          管理进程类型的实施模式
    dontaudit           在策略中禁用/启用dontaudit规则

• 选项：

  -l, --list            列出全部
    -a, --add             添加
    -t TYPE, --type TYPE  指定类型
    -m, --modify          修改
    -d, --delete          删除
    -D, --deleteall       删除全部

 

• 实例：

  ]# yum -y install policycoreutils-python                #安装软件
  
  ]# semanage fcontext -l                             #列出安全上下文对象类型的记录
  
  ]# semanage fcontext -a -t httpd_sys_content_t "/myweb(/.*)?"   #将/myweb下全部文件加入http标签
  ]# semanage fcontext -l | grep myweb   
  /myweb(/.*)?    all files    system_u:object_r:httpd_sys_content_t:s0