Skip to content

Administración de Linux

semanage

Administración de Linux

Inicio
Ambiente de Laboratorio
Introducción y Configuración Inicial
Introducción y Configuración Inicial
- Introducción a Linux
- Acceso A la Linea de Comandos
- Gestión de Archivos
- Edición de Archivos de Texto
- Laboratorios
  Laboratorios
Administración de Usuarios y Permisos
Administración de Usuarios y Permisos
- Gestión de Usuarios y Grupos
- Configuración de SUDO
- Permisos de Archivos y Directorios
- Laboratorios
  Laboratorios
  - Gestión de Usuarios
  - Gestión de Permisos
Administración de Software y Repositorios
Administración de Software y Repositorios
- Redhat Subscription Manager
- Gestión de Paquetería
- Laboratorios
  Laboratorios
  - Subscripción Red Hat Developer
  - Repositorio Local
Gestión de Almacenamiento y Sistemas de Archivos
Gestión de Almacenamiento y Sistemas de Archivos
- Sistemas de Archivos
- Gestión de Almacenamiento Básico
- Gestión de Almacenamiento Lógico
- Laboratorios
  Laboratorios
Gestión de Procesos y Servicios
Gestión de Procesos y Servicios
- Gestión de Procesos
- Monitoreo de Actividad de Procesos
- Control de Servicios
- Laboratorios
  Laboratorios
  - Control de Procesos
  - Control de Servicios
Seguridad en RHEL 9
Seguridad en RHEL 9
- Firewall
  Firewall
  - firewalld
  - Laboratorios
    Laboratorios
    
    Habilitar Servicios (webserver)
    
    Multiples Zonas
- SELinux
  SELinux
  - SELinux
  - semanage semanage
    Table of contents
    
    Semanage
    
    Sintaxis general
    
    Algunos ejemplos
    
    1. Añadir un contexto personalizado para un directorio web:
    
    2. Asignar un nuevo puerto a un servicio SELinux:
    
    3. Listar puertos administrados por SELinux:
    
    4. Modificar un booleano de SELinux de forma persistente:
    
    Ver ayuda y subcomandos disponibles
    
    Nota
  - Laboratorios
    Laboratorios
    
    SELinux (port context)
    
    SELinux (file context)
- Auditoria
  Auditoria
Redes y Servicios
Redes y Servicios
- Redes
  Redes
  - Validación de Red
  - Configuración de Red
  - Laboratorios
    Laboratorios
    
    Gestión de Redes
- NFS
  NFS
  - NFS V4
  - Laboratorios
    Laboratorios
    
    NFS v4 Server/Client
    
    Efecto root_squash
    
    Efecto all_squash
- SSH
Ansible y Contenedores
Ansible y Contenedores
- Ansible
  Ansible
  - Quickstart
  - Laboratorios
    Laboratorios
    
    Playbook Ejemplo
    
    System Roles
- Introducción a Podman
  Introducción a Podman
  - Introducción a Contenedores en Podman
  - Laboratorios
    Laboratorios
    
    Ciclo de Vida de Contenedores con Podman
    
    Creación de Imagen de Contenedor con Podman
    
    Creación y Gestión de Pods
Profiling y Registro
Profiling y Registro
- Registro
  Registro
  - Analisis de Registro
  - Laboratorios
    Laboratorios
    
    Logging
- Perfiles de Optimización
  Perfiles de Optimización
  - Optimización del Sistema
  - Laboratorios
    Laboratorios
    
    Ajuste de optimización
Bash scripting y programación de tareas
Bash scripting y programación de tareas
- Optimización de Uso de Bash
  Optimización de Uso de Bash
  - Introducción a Bash Scripting
  - Laboratorios
    Laboratorios
    
    Bash scripts
- Programación de tareas
  Programación de tareas
  - Programación de tareas
  - Laboratorios
    Laboratorios
    
    Uso de cron, at, systemd
Control de Arranque
Control de Arranque
- Control de Arranque

El comando `semanage` en SELinux

Semanage

semanage es una herramienta de línea de comandos utilizada para administrar configuraciones de políticas de SELinux que no están cubiertas directamente por los archivos de contexto predeterminados. Permite ajustar y extender la política de SELinux sin modificar directamente los archivos de políticas.

Es parte del paquete policycoreutils-python-utils, por lo que si el comando no está disponible, puede instalarse con:

sudo dnf install policycoreutils-python-utils

Se usa comúnmente para:

Definir contextos de archivos personalizados.
Administrar tipos de puertos asociados a servicios.
Manejar usuarios SELinux.
Configurar booleans persistentes.

Sintaxis general

semanage <subcomando> [opciones]

Subcomandos comunes:

semanage fcontext – Administrar contextos de archivos.
semanage port – Asociar puertos con tipos SELinux.
semanage boolean – Modificar booleanos de SELinux.
semanage login – Asociar usuarios del sistema a usuarios SELinux.

Algunos ejemplos

1. Añadir un contexto personalizado para un directorio web:

sudo semanage fcontext -a -t httpd_sys_content_t "/miweb(/.*)?"
sudo restorecon -Rv /miweb

2. Asignar un nuevo puerto a un servicio SELinux:

sudo semanage port -a -t ssh_port_t -p tcp 2222

3. Listar puertos administrados por SELinux:

sudo semanage port -l

4. Modificar un booleano de SELinux de forma persistente:

sudo semanage boolean -m --on httpd_can_network_connect

Ver ayuda y subcomandos disponibles

semanage --help

Nota

Los cambios hechos con semanage son persistentes y sobreviven reinicios. Es preferible usar semanage en lugar de editar manualmente archivos de contexto o puertos.