A SELinux ( Security Enhanced Linux ) működési módjának ellenőrzésének legegyszerűbb módja a getenforce
parancs használata. Ez a parancs mindenféle opció vagy argumentum nélkül egyszerűen kiírja a SELinux működési mód aktuális állapotát.
# getenforce Permissive
A SELinux működési mód aktuális állapota továbbá állandóan vagy ideiglenesen is beállítható. A fenti getenforce
parancs csak az aktuális állapotot mutatja, azonban ahhoz, hogy lássuk, hogy az állapotot ideiglenesen a setenforce
vagy a SELinux konfigurációs fájl cat /etc/selinux/config
állította be, a sestatus
parancsot kell használni.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
A fenti sestatus parancs kimenetén látható, hogy a SELinux jelenlegi működési módja megengedőbb, míg a kényszerítő módot a konfigurációs fájl állítja be, amely az újraindítás után lép hatályba.