SELinux的策略与规则管理set
1.安装SELInux工具
yum install setools-console
2.基本的命令
seinfo [-Atrub]-A ===> 列出SELinux的状态
-t ===> 列出SELinux的所有类型
-r ===> 列出SELinux的所有的角色
-u ===> 列出SELinux的所有的身份标识种类
-b ===> 列出所有规则的种类
sesearch [-a] [-s 主体类型] [-t 目标类型] [-b 布尔值]-a ===> 列出该类型或布尔值的所有相关信息
-t ===> 后面接类型,例如-t httpd_t
-b ===> 后面接布尔值的规则,例如httpd_sys_content_t
getsebool [-a] [布尔值条款]
setsebool [-P] 布尔值=[0|1]-a ===> 列出目前系统上的所有布尔值条款设置为开启或关闭值
-P ===> 直接将设置写入配置文件,该设置数据将来会生效的
semanage {login|user|port|interface|fcontext|translation} -l
semanage fcontext -{a|d|m} [-frst] file_spec-a ===> 增加一些目录的默认安全上下文类型设置
-m ===> 修改
-d ===> 删除
eg:
查询:
eg:
设置/data/lanyue目录的默认安全上下文为public_content t
semanage fcontext -a -t public_content_t "/data/lanyue/(/.*)?"