Am einfachsten lässt sich der SELinux-Betriebsmodus (Security Enhanced Linux) mit dem Befehl getenforce überprüfen. Dieser Befehl gibt ohne jegliche Optionen oder Argumente einfach den aktuellen Status des SELinux-Betriebsmodus aus.

# getenforce Permissive

Der aktuelle Status des SELinux-Betriebsmodus kann außerdem dauerhaft oder vorübergehend gesetzt werden. Der obige getenforce-Befehl zeigt nur den aktuellen Status an, aber um zu sehen, ob der Status temporär durch setenforce oder durch die SELinux-Konfigurationsdatei cat /etc/selinux/config gesetzt wurde, sollte der sestatus-Befehl verwendet werden.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

In der obigen Ausgabe des sestatus-Befehls können wir sehen, dass der aktuelle SELinux-Betriebsmodus mehr permissiv ist, während der erzwingende Modus durch die Konfigurationsdatei gesetzt wird, die nach dem Neustart wirksam wird.