Helpoin tapa tarkistaa SELinuxin ( Security Enhanced Linux ) toimintatila on käyttää getenforce
-komentoa. Tämä komento ilman mitään vaihtoehtoja tai argumentteja tulostaa yksinkertaisesti SELinuxin toimintatilan nykytilan.
# getenforce Permissive
Lisäksi SELinuxin toimintatilan nykytilan voi asettaa pysyvästi tai tilapäisesti. Yllä oleva getenforce
-komento näyttää vain nykyisen tilan, mutta nähdäkseen, onko tila asetettu tilapäisesti setenforce
:lla vai SELinuxin konfigurointitiedostolla cat /etc/selinux/config
tulisi käyttää sestatus
-komentoa.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
Yllä olevasta sestatus-komennon tulosteesta näemme, että nykyinen SELinuxin toimintatila on salliva, kun taas pakottava tila asetetaan konfigurointitiedostolla, joka astuu voimaan uudelleenkäynnistyksen jälkeen.