semanage beheert het SELinux-beleid: contexten van bestanden, poorten, gebruikers en booleans.
sudo semanage port -l # Toon poortcontexten
sudo semanage fcontext -a -t TYPE PAD # Voeg bestandscontext toe
| Subcommando | Beschrijving |
|---|---|
port -l | Toon geconfigureerde poortcontexten |
port -a -t TYPE -p tcp PORT | Voeg een poort toe aan een SELinux-type |
fcontext -a -t TYPE PAD | Definieer context voor een bestandspad |
boolean -l | Toon beschikbare SELinux-booleans |
Nieuwe poort toestaan voor een webserver-context:
sudo semanage port -a -t http_port_t -p tcp 8080
Bestandscontext instellen voor een aangepaste map, daarna toepassen met restorecon:
sudo semanage fcontext -a -t httpd_sys_content_t "/data/www(/.*)?"
sudo restorecon -Rv /data/www
Na een semanage fcontext-wijziging moet je altijd restorecon uitvoeren — semanage registreert alleen de regel, het past de daadwerkelijke labels op bestanden niet automatisch toe.