diff --git a/pages.nl/linux/semanage-boolean.md b/pages.nl/linux/semanage-boolean.md new file mode 100644 index 000000000..db93d984c --- /dev/null +++ b/pages.nl/linux/semanage-boolean.md @@ -0,0 +1,17 @@ +# semanage boolean + +> Beheer persistente SELinux-boolean-instellingen. +> Zie ook: `semanage` voor het beheren van SELinux-beleid, `getsebool` voor het controleren van boolean-waarden, en `setsebool` voor het toepassen van niet-blijvende boolean-instellingen. +> Meer informatie: . + +- Toon alle boolean-instellingen: + +`sudo semanage boolean {{-l|--list}}` + +- Toon alle door de gebruiker gedefinieerde boolean-instellingen zonder koppen: + +`sudo semanage boolean {{-l|--list}} {{-C|--locallist}} {{-n|--noheading}}` + +- Stel een boolean blijvend in of uit: + +`sudo semanage boolean {{-m|--modify}} {{-1|--on|-0|--off}} {{haproxy_connect_any}}` diff --git a/pages.nl/linux/semanage-fcontext.md b/pages.nl/linux/semanage-fcontext.md new file mode 100644 index 000000000..5c058c6d3 --- /dev/null +++ b/pages.nl/linux/semanage-fcontext.md @@ -0,0 +1,25 @@ +# semanage fcontext + +> Beheer persistente SELinux-beveiligingscontextregels op bestanden/mappen. +> Zie ook: `semanage`, `matchpathcon`, `secon`, `chcon`, `restorecon`. +> Meer informatie: . + +- Toon alle bestandslabelregels: + +`sudo semanage fcontext --list` + +- Toon alle door de gebruiker gedefinieerde bestandslabelregels zonder koppen: + +`sudo semanage fcontext --list --locallist --noheading` + +- Voeg een door de gebruiker gedefinieerde regel toe die elk pad labelt dat overeenkomt met een PCRE-regex: + +`sudo semanage fcontext --add --type {{samba_share_t}} {{'/mnt/share(/.*)?'}}` + +- Verwijder een door de gebruiker gedefinieerde regel met behulp van zijn PCRE-regex: + +`sudo semanage fcontext --delete {{'/mnt/share(/.*)?'}}` + +- Herlabel een map recursief door de nieuwe regels toe te passen: + +`restorecon -R -v {{pad/naar/map}}` diff --git a/pages.nl/linux/semanage-permissive.md b/pages.nl/linux/semanage-permissive.md new file mode 100644 index 000000000..84fa9ea5b --- /dev/null +++ b/pages.nl/linux/semanage-permissive.md @@ -0,0 +1,14 @@ +# semanage permissive + +> Beheer persistente SELinux permissieve domeinen. +> Let op dat dit het proces effectief onbeperkt maakt. Voor langdurig gebruik wordt aanbevolen om SELinux correct te configureren. +> Zie ook: `semanage`, `getenforce`, `setenforce`. +> Meer informatie: . + +- Toon alle procestypen (ook wel domeinen genoemd) die in permissieve modus zijn: + +`sudo semanage permissive {{-l|--list}}` + +- Stel de permissieve modus in of uit voor een domein: + +`sudo semanage permissive {{-a|--add|-d|--delete}} {{httpd_t}}` diff --git a/pages.nl/linux/semanage-port.md b/pages.nl/linux/semanage-port.md new file mode 100644 index 000000000..baa6c22a1 --- /dev/null +++ b/pages.nl/linux/semanage-port.md @@ -0,0 +1,21 @@ +# semanage port + +> Beheer persistente SELinux-poortdefinities. +> Zie ook: `semanage`. +> Meer informatie: . + +- Toon alle poortlabelregels: + +`sudo semanage port {{-l|--list}}` + +- Toon alle door de gebruiker gedefinieerde poortlabelregels zonder koppen: + +`sudo semanage port {{-l|--list}} {{-C|--locallist}} {{-n|--noheading}}` + +- Voeg een door de gebruiker gedefinieerde regel toe die een label toekent aan een protocol-poortpaar: + +`sudo semanage port {{-a|--add}} {{-t|--type}} {{ssh_port_t}} {{-p|--proto}} {{tcp}} {{22000}}` + +- Verwijder een door de gebruiker gedefinieerde regel met behulp van zijn protocol-poortpaar: + +`sudo semanage port {{-d|--delete}} {{-p|--proto}} {{udp}} {{11940}}` diff --git a/pages.nl/linux/semanage.md b/pages.nl/linux/semanage.md new file mode 100644 index 000000000..b07a6721f --- /dev/null +++ b/pages.nl/linux/semanage.md @@ -0,0 +1,29 @@ +# semanage + +> SELinux persistent beleid beheertool. +> Sommige subcommando's zoals `boolean`, `fcontext`, `port`, etc. hebben hun eigen gebruiksdocumentatie. +> Meer informatie: . + +- Stel een SELinux-boolean in of uit. Booleans stellen de beheerder in staat om aan te passen hoe beleidsregels invloed hebben op ingesloten procestypes (ook wel domeinen genoemd): + +`sudo semanage boolean {{-m|--modify}} {{-1|--on|-0|--off}} {{haproxy_connect_any}}` + +- Voeg een door de gebruiker gedefinieerde bestandscontextlabelregel toe. Bestandscontexten definiƫren welke bestanden ingesloten domeinen mogen openen: + +`sudo semanage fcontext {{-a|--add}} {{-t|--type}} {{samba_share_t}} '/mnt/share(/.*)?'` + +- Voeg een door de gebruiker gedefinieerde poortlabelregel toe. Poortlabels definiƫren op welke poorten ingesloten domeinen mogen luisteren: + +`sudo semanage port {{-a|--add}} {{-t|--type}} {{ssh_port_t}} {{-p|--proto}} {{tcp}} {{22000}}` + +- Stel de permissieve modus in of uit voor een ingesloten domein. Per-domein permissieve modus biedt meer gedetailleerde controle vergeleken met `setenforce`: + +`sudo semanage permissive {{-a|--add|-d|--delete}} {{httpd_t}}` + +- Exporteer lokale aanpassingen in de standaardopslag: + +`sudo semanage export {{-f|--output_file}} {{pad/naar/bestand}}` + +- Importeer een bestand gegenereerd door `semanage export` in lokale aanpassingen (VOORZICHTIG: kan huidige aanpassingen verwijderen!): + +`sudo semanage import {{-f|--input_file}} {{pad/naar/bestand}}` diff --git a/pages/linux/semanage.md b/pages/linux/semanage.md index 46ccb21f9..3ce9cc95b 100644 --- a/pages/linux/semanage.md +++ b/pages/linux/semanage.md @@ -18,7 +18,7 @@ - Set or unset permissive mode for a confined domain. Per-domain permissive mode allows more granular control compared to `setenforce`: -`sudo semenage permissive {{-a|--add|-d|--delete}} {{httpd_t}}` +`sudo semanage permissive {{-a|--add|-d|--delete}} {{httpd_t}}` - Output local customizations in the default store: