semange实例

列出所有的selinux用户
       # semanage user -l
显示所有的selinux登录
       # semanage login -l
改变vmlinux登录为staff_u
       # semanage login -a -s staff_u vmlinux
改变组clerks登录为user_u
        # semanage login -a -s user_u %clerks
改变上下文fcontext
添加文件上下文到/web下的所有
       # semanage fcontext -a -t httpd_sys_content_t "/web(/.*)?"
恢复
       # restorecon -R -v /web
用/home 替换/home1上下文
       # semanage fcontext -a -e /home /home1
       # restorecon -R -v /home1
家目录在高级目录下。例如/disk6/home,用/home替换其上下文
       # semanage fcontext -a -t home_root_t "/disk6"
       # semanage fcontext -a -e /home /disk6/home
       # restorecon -R -v /disk6
       端口的上下文
允许Apache监听tcp 81端口
       # semanage port -a -t http_port_t -p tcp 81
切换apache到permissive域
       # semanage permissive -a httpd_t
       关闭dontaudit规则
       # semanage dontaudit off
     管理多台机器
多台机器需要同样的自定义上下文。具体做法，将自定义上下文从第一台电脑上抽取出来，复制他们到第二台机器，然后输出就可以了

       # semanage -o /tmp/local.selinux
       # scp /tmp/local.selinux ip:/tmp
       # ssh secondmachine
       # semanage -i /tmp/local.selinux
如果在自定义中存在上下文，需要用serestorecon来恢复