semanage命令 – 安全上下文查询与修改

semanage命令是用来查询与修改SELinux默认目录的安全上下文。SELinux的策略与规则管理相关命令：seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 **语法格式：** semanage [参数] **常用参数：** | -l | 查询 | | ---- | -------------------------------------------------- | | -a | 增加，你可以增加一些目录的默认安全上下文类型设置 | | -m | 修改 | | -d | 删除 | **参考实例** 查询一下/var/www/html的默认安全性本文的设置： ``` [root@anycode ~]# semanage fcontext -l ``` 用semanage命令设置 /srv/samba 目录的默认安全性本文为public_content_t： ``` [root@anycode ~]# mkdir /srv/samba ll -Zd /srv/samba drwxr-xr-x root root root:object_r:var_t /srv/samba ``` 如上所示，默认的情况应该是 var_t : ``` [root@anycode ~]# semanage fcontext -l | grep '/srv' /srv/.* all files system_u:object_r:var_t:s0 /srv/([^/]*/)?ftp(/.*)? all files system_u:object_r:public_content_t:s0 /srv/([^/]*/)?www(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv/([^/]*/)?rsync(/.*)? all files system_u:object_r:public_content_t:s0 /srv/gallery2(/.*)? all files system_u:object_r:httpd_sys_content_t:s0 /srv directory system_u:object_r:var_t:s0 ``` 上面则是默认的 /srv 底下的安全性本文资料，不过，并没有指定到 /srv/samba: ``` [root@anycode ~]# semanage fcontext -a -t public_content_t "/srv/samba(/.*)?" [root@anycode ~]# semanage fcontext -l | grep '/srv' /srv/samba(/.*)? all files system_u:object_r:public_content_t:s0 ``` 尝试恢复默认值: ``` [root@anycode ~]# restorecon -Rv /srv/samba* ```