ctome
/
tldr
mirror of https://github.com/CrimsonTome/tldr.git
1
0
Fork 0
Code Issues Packages Projects Releases Wiki Activity
tldr/pages.nl/linux/semanage.md

1.5 KiB
Raw Blame History

semanage

SELinux persistent beleid beheertool. Sommige subcommando's zoals boolean, fcontext, port, etc. hebben hun eigen gebruiksdocumentatie. Meer informatie: https://manned.org/semanage.

  • Stel een SELinux-boolean in of uit. Booleans stellen de beheerder in staat om aan te passen hoe beleidsregels invloed hebben op ingesloten procestypes (ook wel domeinen genoemd):

sudo semanage boolean {{-m|--modify}} {{-1|--on|-0|--off}} {{haproxy_connect_any}}

  • Voeg een door de gebruiker gedefinieerde bestandscontextlabelregel toe. Bestandscontexten definiëren welke bestanden ingesloten domeinen mogen openen:

sudo semanage fcontext {{-a|--add}} {{-t|--type}} {{samba_share_t}} '/mnt/share(/.*)?'

  • Voeg een door de gebruiker gedefinieerde poortlabelregel toe. Poortlabels definiëren op welke poorten ingesloten domeinen mogen luisteren:

sudo semanage port {{-a|--add}} {{-t|--type}} {{ssh_port_t}} {{-p|--proto}} {{tcp}} {{22000}}

  • Stel de permissieve modus in of uit voor een ingesloten domein. Per-domein permissieve modus biedt meer gedetailleerde controle vergeleken met setenforce:

sudo semanage permissive {{-a|--add|-d|--delete}} {{httpd_t}}

  • Exporteer lokale aanpassingen in de standaardopslag:

sudo semanage export {{-f|--output_file}} {{pad/naar/bestand}}

  • Importeer een bestand gegenereerd door semanage export in lokale aanpassingen (VOORZICHTIG: kan huidige aanpassingen verwijderen!):

sudo semanage import {{-f|--input_file}} {{pad/naar/bestand}}