Helpoin tapa tarkistaa SELinuxin ( Security Enhanced Linux ) toimintatila on käyttää getenforce-komentoa. Tämä komento ilman mitään vaihtoehtoja tai argumentteja tulostaa yksinkertaisesti SELinuxin toimintatilan nykytilan.

# getenforce Permissive

Lisäksi SELinuxin toimintatilan nykytilan voi asettaa pysyvästi tai tilapäisesti. Yllä oleva getenforce-komento näyttää vain nykyisen tilan, mutta nähdäkseen, onko tila asetettu tilapäisesti setenforce:lla vai SELinuxin konfigurointitiedostolla cat /etc/selinux/config tulisi käyttää sestatus-komentoa.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

Yllä olevasta sestatus-komennon tulosteesta näemme, että nykyinen SELinuxin toimintatila on salliva, kun taas pakottava tila asetetaan konfigurointitiedostolla, joka astuu voimaan uudelleenkäynnistyksen jälkeen.