~]# sestatus
### 혹은 ###
~]# getenforce

# 임시 설정 변경
~]# setenforce 0	# permissive
~]# setenforce 1	# enforcing

# 영구적인 설정 변경
~]# vi /etc/selinux/config

~]# sestatus
### 혹은 ###
~]# getenforce

# 임시 설정 변경
~]# setenforce 0	# permissive
~]# setenforce 1	# enforcing

# 영구적인 설정 변경
~]# vi /etc/selinux/config

~]# dnf provides */semanage
~]# dnf list policycoreutils-python-utils
~]# dnf install policycoreutils-python-utils.noarch

~]# dnf provides */semanage
~]# dnf list policycoreutils-python-utils
~]# dnf install policycoreutils-python-utils.noarch

# 파일/디렉토리 컨텍스트 조회 : ls -Z 명령어를 사용하여 컨텍스트를 확인
~]# ls -Z /etc/passwd

# 프로세스 컨텍스트 조회 : ps -Z <프로세스ID> 또는 ps -eZ 사용
~]# ps -Z 1234 # 1234는 프로세스 ID 또는
~]# ps -eZ # 모든 프로세스 컨텍스트 조회

# 전체 시스템에 등록되어 있는 컨텍스트 정보 확인
~]# semanage fcontext -l 

# 특정 파일시스템 유형 컨텍스트 확인
~]# semanage fcontext -l | grep httpd_sys_content_t

# HTTPD 관련 파일시스템 컨텍스트 확인
~]# semanage fcontext -l | grep httpd

~]# semanage fcontext -l | grep /var/www
~]# semanage fcontext -l | grep /home

# 관련 컨텍스트
~]# semanage fcontext -l | grep /host
.....
/host(/.*)?                         all files          system_u:object_r:httpd_sys_content_t:s0 
/host/[^/]+/public_html(/.*)?      all files          system_u:object_r:httpd_sys_rw_content_t:s0 
/host/[^/]+/public_html(/.*)?/\.htaccess regular file       system_u:object_r:httpd_user_htaccess_t:s0 
/host/lost\+found                        directory          system_u:object_r:lost_found_t:s0
.....

# 파일/디렉토리 컨텍스트 조회 : ls -Z 명령어를 사용하여 컨텍스트를 확인
~]# ls -Z /etc/passwd

# 프로세스 컨텍스트 조회 : ps -Z <프로세스ID> 또는 ps -eZ 사용
~]# ps -Z 1234 # 1234는 프로세스 ID 또는
~]# ps -eZ # 모든 프로세스 컨텍스트 조회

# 전체 시스템에 등록되어 있는 컨텍스트 정보 확인
~]# semanage fcontext -l 

# 특정 파일시스템 유형 컨텍스트 확인
~]# semanage fcontext -l | grep httpd_sys_content_t

# HTTPD 관련 파일시스템 컨텍스트 확인
~]# semanage fcontext -l | grep httpd

~]# semanage fcontext -l | grep /var/www
~]# semanage fcontext -l | grep /home

# 관련 컨텍스트
~]# semanage fcontext -l | grep /host
.....
/host(/.*)?                         all files          system_u:object_r:httpd_sys_content_t:s0 
/host/[^/]+/public_html(/.*)?      all files          system_u:object_r:httpd_sys_rw_content_t:s0 
/host/[^/]+/public_html(/.*)?/\.htaccess regular file       system_u:object_r:httpd_user_htaccess_t:s0 
/host/lost\+found                        directory          system_u:object_r:lost_found_t:s0
.....

# 컨텍스트를 변경할 때 쓰는 옵션
~]# chcon -t
# /home/user1/public_html 의 디렉터리를 httpd_sys_content_t 유형의 컨텍스트파일로 변경
~]# chcon -t httpd_sys-context_t /home/user1/public_html

# cp, mv 복사하거나 잘라내기를 해도 컨텍스트는 원래의 것을 따른다.
# 컨텍스트가 A인 파일을 컨텍스트가 B인 디렉터리에 복사해도 컨텍스트는 A이고, 잘라내기를 해도 마찬가지다.
.....
/host(/.*)?                              all files     system_u:object_r:public_content_rw_t:s0 
/host/lost\+found/.*                     all files     <<None>>
/host/lost\+found                        directory     system_u:object_r:lost_found_t:s0

# 컨텍스트를 변경할 때 쓰는 옵션
~]# chcon -t
# /home/user1/public_html 의 디렉터리를 httpd_sys_content_t 유형의 컨텍스트파일로 변경
~]# chcon -t httpd_sys-context_t /home/user1/public_html

# cp, mv 복사하거나 잘라내기를 해도 컨텍스트는 원래의 것을 따른다.
# 컨텍스트가 A인 파일을 컨텍스트가 B인 디렉터리에 복사해도 컨텍스트는 A이고, 잘라내기를 해도 마찬가지다.
.....
/host(/.*)?                              all files     system_u:object_r:public_content_rw_t:s0 
/host/lost\+found/.*                     all files     <<None>>
/host/lost\+found                        directory     system_u:object_r:lost_found_t:s0