前面讲到,restorecon 命令可以将文件或目录恢复成默认的安全上下文,这就说明每个文件和目录都有自己的默认安全上下文,事实也是如此,为了管理的便捷,系统给所有的系统默认文件和目录都定义了默认的安全上下文。 那么,默认安全上下文该如何查询和修改呢?这就要使用 semanage 命令了。该命令的基本格式如下:
[root@localhost ~]# semanage [login|user|port|interface|fcontext|translation] -l
[root@localhost ~]# semanage fcontext [选项] [-first] file_spec其中,fcontext 主要用于安全上下文方面,-l 是查询的意思。除此之外,此命令常用的一些选项及含义,如表 1 所示。
表 1 semanage命令常用选项及含义
选项 含义 -a 添加默认安全上下文配置。 -d 删除指定的默认安全上下文。 -m 修改指定的默认安全上下文。 -t 设定默认安全上下文的类型
【例 1】查询默认安全上下文。[root@localhost ~]# semanage fcontext -l
#查询所有的默认安全上下文
/var/www(/.*)? all files
system_u:object_r:httpd_sys_content_t:s0#能够看到/var/www/目录下所有内容的默认安全
