semanage Commando-generator
Semanage-commando’s genereren om SELinux-beleidsmappen te beheren (fcontext, login, user, port, boolean)
Eerste stappen met semanage
## Wat is semanage?
`semanage` beheert de mappingen van SELinux-beleidsregels — de labels die aan de kernel vertellen wat een proces, bestand, poort of inloggende gebruiker *mag* doen. Het zet zelf de enforce/permissive-modus niet om (dat gebeurt via `setenforce`); in plaats daarvan configureert het de permanente mappingen die door het SELinux-beleid worden gebruikt.
## Hoe te gebruiken
1. **Kies een object**: `fcontext` (bestandlabels), `login` (mapping Linux-gebruiker → SELinux-gebruiker), `user`, `port` of `boolean`. 2. **Kies een actie**: `add` (`-a`), `modify` (`-m`), `delete` (`-d`) of `list` (`-l`). 3. **Stel het SELinux-type** (`-t`) en de **waarde** (regex-pad, poort, gebruiker, etc.) in. 4. **Pas de bestandcontext aan**: Voor `fcontext`-veranderingen, voer daarna `restorecon` uit zodat bestaande bestanden opnieuw gelabeld worden. 5. **Kopieer & Voer uit**: Voeg `sudo` toe aan het begin.
Objecten, acties en opties
### `fcontext` Mappings van bestandcontexten Koppel een regex-pad aan een SELinux-type. Na toevoegen of wijzigen, voer `restorecon -Rv /path` uit om bestaande bestanden opnieuw te labelen: `semanage fcontext -a -t httpd_sys_content_t '/web(/.*)?'`.
### `login` Mapping Linux-gebruiker → SELinux-gebruiker Maak een mapping van een Linux-gebruikersnaam (of `__default__`) naar een SELinux-gebruiker, bijv. `semanage login -a -s user_u john`.
### `user` SELinux-gebruikers Maak SELinux-gebruikers aan of wijzig ze, evenals de rollen die ze kunnen aannemen.
### `port` Mappings van poorten → typen Label een netwerkpoort zodat een beperkt service zich daaraan kan koppelen: `semanage port -a -t http_port_t -p tcp 8080`.
### `boolean` Policy-booleaanse waarden Zet een genoemde booleaanse waarde aan of uit om het gedrag van een policy te wijzigen (`semanage boolean -m --on httpd_can_network_connect`).
### Acties `-a` / `-m` / `-d` / `-l` Voeg een nieuwe mapping toe, wijzig een bestaande, verwijder er een of list de huidige mappings.
▶Wat is een SELinux-context en waarom is die belangrijk?
▶Ik heb een fcontext-regel toegevoegd, maar httpd kan de bestanden nog steeds niet lezen — waarom?
▶Hoe kan ik een service toestaan om op een niet-standaardpoort te luisteren?
Als deze tool je heeft geholpen, denk dan eens aan het geven van een kop koffie aan mij.
Koop me een kop koffie.