企业官网建设流程全解析

SELinux 策略配置与管理全解析

1. 应用更改到多系统的通用方法

在管理多个系统时，若要对系统进行配置更改，可采用一种通用方法。虽然使用中央配置管理实用程序（如 Puppet、CFEngine、Chef 或 Ansible）是较为简便的方式，但这里我们介绍一种更通用的途径，不过它要求具备文件传输和执行单行命令（需有适当权限）的能力。

操作步骤

1. 本地应用更改：

~# semanage fcontext -a -e / /mnt/chroot/bind

此命令为/mnt/chroot/bind/实例化一个等价类，将其内部所有子目录和文件标记为与根目录/相同，这样管理员就无需为每个管理的 chroot 位置定义大量文件上下文。
2.导出定义到单个文件：

~# semanage export -f local_selinux.mods

semanage export命令的输出是一系列针对semanage的指令，严格遵循semanage命令的语法。
3.编辑导出文件：编辑local_selinux.mo