semodule 命令简介
semodule是用于管理SELinux策略模块的工具,包括安装,升级,列出和删除模块。 semodule还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule作用于semodule_package创建的模块包。通常,这些文件具有.pp后缀(策略包),尽管这不是以任何方式强制执行的。
选项
-R, - 重载
强制重新加载政策
-B, - 建造
强制重建策略(除非使用-n,否则重新加载)
-D, - disable_dontaudit
暂时删除政策中的dontaudits。重建策略时还原
-i, - 安装= MODULE_PKG
安装/更换模块包
-u, - 升级= MODULE_PKG
升级现有模块包,或者如果模块不存在则安装
-b, - 基地= MODULE_PKG
安装/更换基础模块包
-d, - 禁用= MODULE_NAME
禁用现有模块
-e, - 使能= MODULE_NAME
启用现有模块
-r, - 删除= MODULE_NAME
删除现有模块
-l, - 列表模块
显示已安装模块的列表(基本除外)
-s, - 商店
要经营的商店的名称
-n, - noreload
提交后不要重新加载策略
-H, - 帮助
打印帮助消息并退出
-v, - 详细
是冗长的
例
#安装或替换基本策略包。
$ semodule -b base.pp
#安装或替换非基本策略包。
$ semodule -i httpd.pp
#列出非基础模块。
$ semodule -l
#打开SELinux当前为“dontaudit”的所有AVC消息。
$ semodule -DB
#重新启用“dontaudit”规则。
$ semodule -B
#安装或替换当前目录中的所有非基本模块。
$ semodule -i * .pp
#安装或替换当前目录下的所有模块。
$ ls * .pp | grep -Ev“base.pp | enableaudit.pp”| xargs / usr / sbin / semodule -b base.pp -i
也可以看看
checkmodule(8),semodule_package(8)