semodule命令的作用是可以管理SELinux策略模块,比如显示、安装、重装、升级、删除、激活及禁用策略模块。
semodule命令还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule命令作用于semodule_package创建的模块包。通常,这些文件具有.pp后缀(策略包),尽管这不是以任何方式强制执行的。
语法格式:semodule [参数]
常用参数:
-l | 显示安装的模块 |
-R | 重装策略模块 |
-B | 建立和重装策略模块 |
-i<策略模块> | 安装一个新的模块 |
-u<策略模块> | 升级策略模块 |
-e<策略模块> | 激活策略模块 |
-d<策略模块> | 禁用策略模块 |
-b<策略模块> | 安装新的基础模块 |
-r<策略模块> | 删除策略模块 |
参考实例
查看SELinux加载的策略模块:
[root@linuxcool ~]# semodule -l
查看apache策略模块:
[root@linuxcool ~]# semodule -l|grep apache
禁用zebra策略模块:
[root@localhost ~]# semodule -d zebra