# semanage user -l
显示所有的selinux登录
# semanage login -l
改变vmlinux登录为staff_u
# semanage login -a -s staff_u vmlinux
改变组clerks登录为user_u
# semanage login -a -s user_u %clerks
改变上下文fcontext
添加文件上下文到/web下的所有
# semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
恢复
# restorecon -R -v /web
用/home 替换/home1上下文
# semanage fcontext -a -e /home /home1
# restorecon -R -v /home1
家目录在高级目录下。例如/disk6/home,用/home替换其上下文
# semanage fcontext -a -t home_root_t "/disk6"
# semanage fcontext -a -e /home /disk6/home
# restorecon -R -v /disk6
端口的上下文
允许Apache监听tcp 81端口
# semanage port -a -t http_port_t -p tcp 81
切换apache到permissive域
# semanage permissive -a httpd_t
关闭dontaudit规则
# semanage dontaudit off
管理多台机器
多台机器需要同样的自定义上下文。具体做法,将自定义上下文从第一台电脑上抽取出来,复制他们到第二台机器,然后输出就可以了
# semanage -o /tmp/local.selinux
# scp /tmp/local.selinux ip:/tmp
# ssh secondmachine
# semanage -i /tmp/local.selinux
如果在自定义中存在上下文,需要用serestorecon来恢复