audit2allow

audit2allow

Genereer SELinux-beleidsregels op basis van auditlogs. Onderdeel van het policycoreutils-python-utils pakket. Zie ook: audit2why, ausearch, semodule. Meer informatie: https://manned.org/audit2allow.

  • Genereer toestemmingsregels op basis van recente auditweigeringen en toon deze:

sudo audit2allow {{[-a|--all]}}

  • Genereer toestemmingsregels op basis van een specifiek auditlogbestand:

sudo audit2allow {{[-i|--input]}} {{pad/naar/audit.log}}

  • Genereer een beleidsmodule op basis van recente auditweigeringen:

sudo audit2allow {{[-a|--all]}} {{[-M|--module]}} {{module_naam}}

  • Leg uit waarom SELinux-weigeringen plaatsvonden (hetzelfde als audit2why):

sudo audit2allow {{[-a|--all]}} --why

  • Toon gedetailleerde informatie over gegenereerde berichten:

sudo audit2allow {{[-a|--all]}} {{[-e|--explain]}}

  • Gebruik geïnstalleerde macro's om een referentiebeleid te genereren:

sudo audit2allow {{[-a|--all]}} {{[-R|--reference]}}

  • Genereer toestemmingsregels voor een specifieke service:

sudo ausearch {{[-m|--message]}} avc {{[-c|--comm]}} {{service_naam}} | audit2allow {{[-M|--module]}} {{beleidsnaam}}

  • Schakel uitgebreide uitvoermodus in:

sudo audit2allow {{[-a|--all]}} {{[-v|--verbose]}}

linux

systemd-umount Dit commando is een alias van `systemd-mount --umount`.
trash Beheer de prullenbak.
mount.cifs Mount SMB (Server Message Block) of CIFS (Common Internet File System) shares.
archey Eenvoudige tool voor het stijlvol weergeven van systeeminformatie.
nmcli Beheer de netwerk configuratie via NetworkManager.
reboot Herstart het systeem.
audit2allow Genereer SELinux-beleidsregels op basis van auditlogs.
dmesg Schrijf de kernelberichten naar `stdout`.
rpm RPM Package Manager.
rsh Voer commando's uit op een externe host.
distrobox-host-exec Voer een commando uit op de host vanuit de Distrobox container. Bekijk ook: `tldr distrobox`.
pacman Hulpprogramma voor het beheren van pakketten op Arch Linux.
iwctl Beheer de `iwd` netwerk supplicant.
rexec Voer een commando uit op een externe host.
lookandfeeltool Dit commando is een alias van `plasma-apply-lookandfeel`.
cgexec Beperk, meet en beheers bronnen die door processen worden gebruikt.
semanage-permissive Beheer persistente SELinux permissieve domeinen.
updatedb Maak of werk de database bij die gebruikt wordt door `locate`.
pkgctl-repo Beheer Git verpakkingsrepositories en hun configuratie voor Arch Linux.
apt Pakketbeheerder voor op Debian gebaseerde distributies.
pacman-r Dit commando is een alias van `pacman --remove`.
groupadd Voeg gebruikersgroepen toe aan het systeem.
xbps-query XBPS hulpprogramma om te zoeken naar een pakket en repository informatie.
shnsplit Splitst audiobestanden volgens een `.cue` bestand.
certbot De Let's Encrypt Agent om automatisch TLS certificaten te verkrijgen en te vernieuwen.
semanage-port Beheer persistente SELinux-poortdefinities.
avahi-resolve-host-name Dit commando is een alias van `avahi-resolve --name`.
pacman-query Arch Linux pakketbeheer hulpprogramma.
just.js Een V8 JavaScript runtime voor Linux.
opera-stable Dit commando is een alias van `chromium`.
libtoolize Een `autotools` tool om een pakket voor te bereiden voor het gebruik van `libtool`.
systemd-confext Dit commando is een alias van `systemd-sysext`.
cgcreate Maak cgroups, gebruikt om bronnen te beperken, te meten en te regelen die door processen worden gebruikt.
mesg Controleer of stel in of een terminal berichten van andere gebruikers kan ontvangen, meestal van het `write`-commando.
rcp Kopieer bestanden tussen lokale en externe systemen.
fold Breek lange regels af voor uitvoerapparaten met vaste breedte.
pacman-u Dit commando is een alias van `pacman --upgrade`.
jobs Shell ingebouwd commando om informatie te bekijken over processen die door de huidige shell zijn gestart.
pacman-upgrade Arch Linux pakketbeheer hulpprogramma.
playerctl Bestuur mediaspelers via MPRIS.
nmcli-monitor Monitor veranderingen van de NetworkManager connectie status.
cat Print en concateneer bestanden.
apparmor_status Dit commando is een alias van `aa-status`.
abrt-cli Automatisch bug rapportage hulpmiddel voor Fedora-gebaseerde systemen.
apt-add-repository Dit commando is een alias van `add-apt-repository`.
mkfs.fat Maak een MS-DOS bestandssysteem in een partitie.
resolvectl Resolve domeinnamen, IPv4 en IPv6 adressen, DNS resource records en services.
dnf-repoquery Vraag pakketten op voor informatie.
locate Vind snel bestandsnamen.
apx Pakketbeheerhulpprogramma met ondersteuning voor meerdere bronnen, zodat u pakketten in subsystemen kunt installeren.
aa-status Toon de momenteel geladen AppArmor-modules.
zathura Een Vim-achtige modale bestandsviewer, met een geïntegreerde command-line.
rpcinfo Maak een RPC-oproep naar een RPC-server en rapporteert wat het vindt.
more Toon een bestand interactief, met de mogelijkheid om te scrollen en te zoeken.
ac Toon statistieken over hoe lang gebruikers verbonden zijn geweest.
ip-route-list Toon het subcommando voor het beheer van IP-routetabellen.
distrobox-stop Stop een Distrobox container. Bekijk ook: `tldr distrobox`.
ipcs Toon informatie over het gebruik van System V IPC-faciliteiten: gedeelde geheugensegmenten, berichtenwachtrijen en semafoorarrays.
dnf5-group Dit commando is een alias van `dnf group`.
audit2why Leg SELinux-weigeringen van auditlogs uit.
apx-stacks Beheer stacks in `apx`.
lsblk Toon informatie over apparaten.
su Wissel shell naar een andere gebruiker.
shntool-split Dit commando is een alias van `shnsplit`.
cgclassify Verplaats lopende taken naar opgegeven `cgroups`.
nmtui Tekstgebruikersinterface voor controle over NetworkManager.
pacman-f Dit commando is een alias van `pacman --files`.
dnf-download Download RPM-pakketten uit de DNF-repositories.
cgroups Cgroups aka Control Groups is een Linux-kernelfunctie voor het beperken, meten en beheersen van het gebruik van hulpbronnen door processen.
hexdump Een ASCII, decimale, hexadecimale, octale dump.
bleachbit Verwijder overbodige bestanden op het bestandssysteem.
lrzuntar Dit commando is een alias van `lrztar -d`.
iostat Geeft statistieken weer voor apparaten en partities.
apx-pkgmanagers Beheer pakketmanagers in `apx`.
pacman-s Dit commando is een alias van `pacman --sync`.
steamos-boot-install Dit commando is een alias van `steamos-finalize-install`.
systemd-mount Zet mount of auto-mount punten op of verwijder ze.
libuser-lid Dit commando is een alias van `lid`.
export Exporteer shellvariabelen naar child-processen.
bspc Een tool om `bspwm` te besturen.
dnf-config-manager Beheer DNF-configuratie-opties en repositories op Fedora-gebaseerde systemen.
systemctl-disable Schakel systemd-services uit.
distrobox-rm Verwijder een Distrobox container. Bekijk ook: `tldr distrobox`.
nmcli-connection Beheer verbindingen met NetworkManager.
pkgctl Verenigde command-line frontend voor Arch Linux devtools.
dnf-deplist Dit commando is een alias van `dnf repoquery --deplist`.
libtool Een generiek script voor bibliotheekondersteuning dat de complexiteit van het gebruik van gedeelde bibliotheken verbergt achter een consistente, draagbare interface.
kill Stuurt een signaal naar een proces, meestal om het proces te stoppen.
linux64 Dit commando is een alias van `setarch linux64`.
flex Lexicale analysator generator.
pacman-q Dit commando is een alias van `pacman --query`.
groupdel Verwijder bestaande gebruikersgroepen van het systeem.
qm-disk-move Verplaats een virtuele schijf van de ene opslag naar de andere binnen hetzelfde Proxmox cluster.
bspwm Een tegelvensterbeheerder gebaseerd op binaire ruimtepartitionering.
setarch Verander de gerapporteerde architectuur voor de uitvoering van een programma, voornamelijk gebruikt om aan te passen hoe programma's zich gedragen op basis van de systeemarchitectuur.
archinstall Begeleidende Arch Linux installatie met een twist.
caffeinate Voorkom dat de desktop in slaapstand gaat.
aa-disable Schakel AppArmor-beveiligingsprofielen uit.
xrandr Stel de grootte, oriëntatie en/of reflectie van de outputs voor een scherm in.
do-release-upgrade De Ubuntu release upgrader.
aa-complain Stel een AppArmor-profiel in op klaagmodus.
dd Converteer en kopieer een bestand.
tftp Trivial File Transfer Protocol client.
cal Toon kalenderinformatie, met de huidige dag gemarkeerd.
yay Yet Another Yogurt: bouw en installeer pakketten van de Arch User Repository.
i386 Dit commando is een alias van `setarch i386`.
mount Krijg toegang tot een volledig bestandssysteem in één map.
linux32 Dit commando is een alias van `setarch linux32`.
systemd-sysext Activeer or deactiveer systeem extensie images.
systemd-resolve Resolve domeinnamen, IPV4 en IPv6 adressen, DNS resource records en services.
cmus Command-line muziekspeler.
sockstat Toon open Internet- of UNIX-domeinsockets.
ip6tables-restore Dit commando is een alias van `iptables-restore`.
ubuntu-bug Dit commando is een alias van `apport-bug`.
exec Voer een commando uit zonder een child-proces te creëren.
adduser Hulpprogramma voor het aanmaken van gebruikers.
sleep Wacht voor een gespecificeerde hoeveelheid tijd.
as Draagbare GNU assembler.
distrobox-export Exporteer app/service/binary van container naar host-besturingssysteem. Bekijk ook: `tldr distrobox`.
iptables Configureer tabellen, ketens en regels van de Linux kernel IPv4 firewall.
pkgctl-release Release stap om bouw artefacten te committen, taggen en uploaden.
fdisk Beheer partitietabellen en partities op een opslagschijf.
chfn Werk de `finger`-informatie bij voor een gebruiker.
avahi-resolve-address Dit commando is een alias van `avahi-resolve --address`.
dnf Hulpprogramma voor pakketbeheer van RHEL, Fedora en CentOS (vervangt Yum).
systemctl-enable Schakel systemd-services aan.
df Toon een overzicht van het gebruik van het bestandssysteem op het gebied van schijfruimte.
usermod Wijzig een gebruikersaccount.
megatools-dl Download bestanden van `mega.nz`.
apx-subsystems Beheer subsystemen in `apx`.
qm-disk-rescan Scan alle opslag opnieuw en update schijfgroottes en ongebruikte schijf images van virtual machines.
alternatives Dit commando is een alias van `update-alternatives`.
tailf Dit commando is vervangen door `tail -f`.
nl Voorzie regels van een nummer uit een bestand of van `stdin`.
nmtui-hostname Dit commando is een alias van `nmtui hostname`.
aa-enforce Stel een AppArmor-profiel in op afdwingmodus.
talk Een visueel communicatieprogramma dat regels van jouw terminal kopieert naar die van een andere gebruiker.
nmcli-device Beheer netwerkinterfaces en zetten nieuwe Wi-Fi-verbindingen op via NetworkManager.
dpkg Debian pakketbeheerder.
xed Bewerk bestanden in de Cinnamon-desktopomgeving.
useradd Maak een nieuwe gebruiker aan.
pacman-remove Hulpprogramma voor het beheren van pakketten op Arch Linux.
qm-disk-resize Wijzig de grote van een virtuele machine schijf in the Proxmox Virtual Environment (PVE).
renice Verander de scheduleringsprioriteit/niceness van lopende processen.
look Toon regels die beginnen met een prefix in een gesorteerd bestand.
sfdisk Toon of manipuleer een schijfpartitietabel.
mknod Maak speciale bestanden voor blok- of tekenapparaten aan.
nmtui-connect Dit commando is een alias van `nmtui connect`.
semanage-boolean Beheer persistente SELinux-boolean-instellingen.
xbps-remove XBPS hulpprogramma voor het verwijderen van pakketten.
iptables-save Sla de `iptables` IPv4 configuratie op.
lid `lid` kan verwijzen naar meerdere commando's met dezelfde naam.
apt-get Hulpprogramma voor pakketbeheer van Debian en Ubuntu.
plasma-apply-lookandfeel Wissel Plasma globale thema's.
nmcli-radio Toon de status van radioschakelaars of schakel ze in/uit via NetworkManager.
head Geef het eerste deel van bestanden weer.
pw-record Dit commando is een alias van `pw-cat --record`.
umount Koppel een bestandssysteem los vanuit het mount-punt, waardoor het niet langer toegankelijk is.
steamos-finalize-install Voltooi de installatie van SteamOS door bootloaders in te stellen en systeemupdates toe te passen.
lid.libuser Toon groepen van een gebruiker of de gebruikers van een groep.
eselect-locale Een `eselect`-module voor het beheren van de `LANG`-omgevingsvariabele, die de systeemtaal instelt.
brightnessctl Hulpprogramma voor het uitlezen en besturen van de helderheid van apparaten voor Linux-besturingssystemen.
secon Krijg de SELinux-beveiligingscontext van een bestand, PID, huidige uitvoeringscontext of een contextspecificatie.
nmtui-edit Dit commando is een alias van `nmtui edit`.
systemctl-reboot Herstart het systeem.
qm-disk-import Importeer een schijf image in een virtuele machine als een ongebruikte schijf.
nmcli-agent Draai `nmcli` als een NetworkManager secret/polkit agent.
qm-agent Dit commando is een alias van `qm guest cmd`.
dnsdomainname Toon de DNS-domeinnaam van het systeem.
qm-guest-cmd Voer QEMU Guest Agent-commando's uit.
pacman-d Dit commando is een alias van `pacman --database`.
dnf-group Beheer virtuele collecties van pakketten op Fedora gebaseerde systemen.
distrobox Gebruik elke Linux distributie in uw terminal in een container. Installeer en gebruik pakketten erin terwijl ze nauw integreren met het host-besturingssysteem, het delen van opslag (`home`-map) en hardware.
lrzip Een programma voor het comprimeren van grote bestanden.
ip-route-show Dit commando is een alias van `ip route list`.
ip Toon/manipuleer routing, apparaten, beleidsrouting en tunnels.
pkgctl-db-update Update de pacman-database als laatste stap van de release voor pakketten die zijn overgedragen en opgevoerd in <https://repos.archlinux.org>.
rlogin Log in op een externe host.
groupmod Wijzig bestaande gebruikersgroepen in het systeem.
ncal Dit commando is een alias van `cal`.
cfdisk Een programma voor het beheren van partitie tabellen en partities op een harde schijf met het gebruik van een UI.
runcon Voer een programma uit in een andere SELinux-beveiligingscontext.
qm-move_disk Dit commando is een alias van `qm disk move`.
pacman-sync Hulpprogramma voor het beheren van pakketten op Arch Linux.
mktemp Maak een tijdelijk bestand of een tijdelijke map aan.
ptx Genereer een permutatie-index van woorden uit tekstbestanden.
qm-importdisk Dit commando is een alias van `qm disk import`.
eselect Gentoo's veelzijdige configuratie- en beheertool.
lrunzip Dit commando is een alias van `lrzip -d`.
batcat Dit commando is een alias van `bat`.
qm-resize Dit commando is een alias van `qm disk resize`.
gcrane-completion Genereer het autocompletion script voor gcrane voor de opgegeven shell.
yum-config-manager Dit commando is een alias van `dnf config-manager`.
pacman-t Dit commando is een alias van `pacman --deptest`.
mkfs.vfat Dit commando is een alias van `mkfs.fat`.
free Toon hoeveelheid beschikbare en gebruikt geheugen in het systeem.
nmcli-networking Beheer de netwerk status of NetworkManager.
pacman-files Arch Linux pakketbeheer hulpprogramma.
mount.smb3 Dit commando is een alias van `mount.cifs`.
chsh Verander de login shell van een gebruiker.
update-alternatives Een handig hulpmiddel voor het onderhouden van symbolische links om standaard commando's te bepalen.
dnf-install Installeer pakketten op Red Hat-gebaseerde distributies.
pw-play Dit commando is een alias van `pw-cat --playback`.
semanage SELinux persistent beleid beheertool.
abrt Dit commando is een alias van `abrt-cli`.
megadl Dit commando is een alias van `megatools-dl`.
chcon Verander SELinux beveiligingscontext van een bestand of bestanden/mappen.
pkgctl-build Bouw pakketten in een schone `chroot`.
lex Dit commando is een alias van `flex`.
uname26 Dit commando is een alias van `setarch uname26`.
google-chrome-stable Dit commando is een alias van `chromium`.
lrztar Een wrapper voor `lrzip` om het comprimeren van mappen te vereenvoudigen.
ip6tables-save Dit commando is een alias van `iptables-save`.
qm-unlink Dit commando is een alias van `qm disk unlink`.
qm-move-disk Dit commando is een alias van `qm disk move`.
pacman-deptest Controleer elke opgegeven afhankelijkheid en retourneer een lijst met afhankelijkheden die momenteel niet zijn voldaan op het systeem.
avahi-resolve Vertaal tussen hostnamen en IP-adressen.
counter-strike-2 Host een headless Counter Strike 2-server.
cs2 Dit commando is een alias van `counter strike 2`.
distrobox-enter Betreed een Distrobox container. Bekijk ook: `tldr distrobox`.
apport-bug Dien een bugrapport in over Ubuntu.
x86_64 Dit commando is een alias van `setarch x86_64`.
pacman-database Werk op de database van het Arch Linux pakket.
limine-scan Dit commando is een alias van `limine-entry-tool --scan`.
trash-put Dit commando is een alias van `trash`.
iptables-restore Herstel de `iptables` IPv4 configuratie.
add-apt-repository Beheer `apt` repository-definities.
distrobox-create Maak een Distrobox container. Bekijk ook: `tldr distrobox`.
apt-install Installeer pakketten voor op Debian gebaseerde distributies.
cc Dit commando is een alias van `gcc`.
semanage-fcontext Beheer persistente SELinux-beveiligingscontextregels op bestanden/mappen.
ip6tables Dit commando is een alias van `iptables`.
unmount Het correcte commando is `umount` (u-mount).
userdel Verwijder een gebruikersaccount of verwijder een gebruiker uit een groep.
xbps-install XBPS hulpprogramma om pakketten te (her)installeren en bij te werken.
sed Pas tekst aan in een op een scriptbare manier.
distrobox-upgrade Upgrade een of meerdere Distrobox containers. Bekijk ook: `tldr distrobox`.
pkgctl-auth Authenticeer `pkgctl` met diensten zoals GitLab.
last Toon de laatst ingelogde gebruikers.
print.runmailcap Een alias voor de `run-mailcap`-actie print.
flock Beheer bestandslocks van shell scripts.
fsck Controleer de integriteit van een bestandssysteem of repareer het. Het bestandssysteem moet niet gemount zijn op het moment dat het commando wordt uitgevoerd.
qm-rescan Dit commando is een alias van `qm disk rescan`.
eselect-repository Een `eselect`-module voor het configureren van ebuild-repositories voor Portage.
dir Toon de inhoud van een directory met één regel per bestand, speciale tekens worden weergegeven met backslash-escape-sequenties.
pw-cat Speel en neem audio-bestanden op via PipeWrite.
vivaldi-stable Dit commando is een alias van `chromium`.
xbps Het X Binary Package System is het pakketbeheer die wordt gebruikt door Void Linux.
pkgctl-diff Vergelijk pakketbestanden met behulp van verschillende modi.
distrobox-list Toon alle Distrobox containers. Bekijk ook: `tldr distrobox`.
csplit Splits een bestand in stukken.
nmcli-general Beheer algemene instellingen van NetworkManager.
yumdownloader Dit commando is een alias van `dnf download`.
systemctl Beheer het systemd-systeem en de service manager.
qm QEMU/KVM Virtual Machine Manager.