La façon la plus simple sur la façon de vérifier le mode opérationnel SELinux ( Security Enhanced Linux ) est d’utiliser la commande getenforce. Cette commande sans aucune option ou argument imprimera simplement un état actuel du mode de fonctionnement SELinux.

# getenforce Permissive

De plus, l’état actuel du mode de fonctionnement SELinux peut être défini de façon permanente ou temporaire. La commande getenforce ci-dessus ne montre que l’état actuel cependant pour voir si l’état a été défini temporairement par setenforce ou par le fichier de configuration SELinux cat /etc/selinux/config la commande sestatus doit être utilisée.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

Dans la sortie de la commande sestatus ci-dessus, nous pouvons voir que le mode opérationnel SELinux actuel plus est permissif alors que, le mode d’application est défini par le fichier de configuration qui prendra effet après le redémarrage.