La façon la plus simple sur la façon de vérifier le mode opérationnel SELinux ( Security Enhanced Linux ) est d’utiliser la commande getenforce
. Cette commande sans aucune option ou argument imprimera simplement un état actuel du mode de fonctionnement SELinux.
# getenforce Permissive
De plus, l’état actuel du mode de fonctionnement SELinux peut être défini de façon permanente ou temporaire. La commande getenforce
ci-dessus ne montre que l’état actuel cependant pour voir si l’état a été défini temporairement par setenforce
ou par le fichier de configuration SELinux cat /etc/selinux/config
la commande sestatus
doit être utilisée.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
Dans la sortie de la commande sestatus ci-dessus, nous pouvons voir que le mode opérationnel SELinux actuel plus est permissif alors que, le mode d’application est défini par le fichier de configuration qui prendra effet après le redémarrage.