Утилита semodule#

semodule - это утилита, используемая для управления модулями политики SELinux, включая установку, обновление, перечисление и удаление. semodule также может использоваться для принудительного пересоздания политики из хранилища модулей и/или для принудительной перезагрузки политики без выполнения какой-либо другой операции. semodule работает с пакетами модулей, созданными с помощью semodule_package. Обычно такие пакеты имеют расширение .pp (пакет политики), но данное расширение необязательно.

Синтаксис утилиты:

semodule <options>

Где <options> - опции.

Часто используемые опции утилиты представлены в таблице ниже.

Опция	Описание
`-b <policy_package>`, `--base=<policy_package>`	Установка или замена базового модуля пакета политики. (аналогично `-i`)
`-l`, `--list-modules`	Отображение списка установленных модулей (кроме базовых)
`-i <policy_package>`, `--install=<policy_package>`	Установка или замена модуля пакета

Примеры использования#

Для установки или замены базового пакета политики введите команду:
```
semodule -b base.pp
```
Для установки или замены указанного пакета политики введите команду:
```
semodule -b <policy_package>
```
Для просмотра списка установленных модулей (кроме базовых) используйте команду:
```
semodule -l
```
Для установки или замены всех не базовых пакетов в текущем каталоге используйте команду:
```
semodule -i <policy_package>
```