Nejjednodušší způsob, jak zkontrolovat provozní režim SELinuxu ( Security Enhanced Linux ), je použít příkaz getenforce
. Tento příkaz bez jakýchkoli voleb nebo argumentů jednoduše vypíše aktuální stav operačního režimu SELinuxu.
# getenforce Permissive
Dále lze aktuální stav operačního režimu SELinuxu nastavit trvale nebo dočasně. Výše uvedený příkaz getenforce
zobrazí pouze aktuální stav, avšak pro zjištění, zda byl stav nastaven dočasně pomocí setenforce
nebo pomocí konfiguračního souboru SELinuxu cat /etc/selinux/config
, je třeba použít příkaz sestatus
.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
Ve výše uvedeném výstupu příkazu sestatus vidíme, že aktuální provozní režim SELinuxu je spíše povolený, zatímco vynucovací režim je nastaven konfiguračním souborem, který se projeví po restartu.