semodule命令 – 管理SELinux策略模块

semodule命令的作用是可以管理SELinux策略模块，比如显示、安装、重装、升级、删除、激活及禁用策略模块。 semodule命令还可用于强制从模块存储重建策略和/或强制重新加载策略而不执行任何其他事务。 semodule命令作用于semodule_package创建的模块包。通常，这些文件具有.pp后缀（策略包），尽管这不是以任何方式强制执行的。 **语法格式：** semodule [参数] **常用参数：** | -l | 显示安装的模块 | | -------------- | -------------------- | | -R | 重装策略模块 | | -B | 建立和重装策略模块 | | -i<策略模块> | 安装一个新的模块 | | -u<策略模块> | 升级策略模块 | | -e<策略模块> | 激活策略模块 | | -d<策略模块> | 禁用策略模块 | | -b<策略模块> | 安装新的基础模块 | | -r<策略模块> | 删除策略模块 | **参考实例** 查看SELinux加载的策略模块： ``` [root@anycode ~]# semodule -l ``` 查看apache策略模块： ``` [root@anycode ~]# semodule -l|grep apache ``` 禁用zebra策略模块： ``` [root@localhost ~]# semodule -d zebra ```