semodule命令 – 管理SELinux策略模块

semodule命令的作用是可以管理SELinux策略模块,比如显示、安装、重装、升级、删除、激活及禁用策略模块

semodule命令还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule命令作用于| f 9 | M 2 a ^semoduleZ ` # n J }_package创建的模块包。通常,这些文件具有.pp后缀(策略包),尽管这不是以任何方式强制执行的。

语法C V 1 o格式:semodule [参数]

常用参数:

-l 显示安装的模块
-R 重装策略模块
-B 建立和重装策略模块
-i<策略模块>T # E; 安装一个新的模块
-u<策略模块> 升级策略模块
-e<策略模块> 激活策略模块
-d<策略模块>^ 5 , N m; 禁用策略模块
-b<策略模块> 安装新的基础模块
-r<策略模块> 删除策略模块

参考实例

查看SELinux加载5 f ; j ) P _的策略模块:

[root@linuxcool ~]# semoX p [ ! # 6 K Edule -l

查看apach: C ] 6 C ue策略模块:

[root@linuxcool ~]# semodule -l|grep apache

禁用zebra策略模块:

[root@local- ( }host ~]# semodule -d: = $ + q p % zebra