A SELinux ( Security Enhanced Linux ) működési módjának ellenőrzésének legegyszerűbb módja a getenforce parancs használata. Ez a parancs mindenféle opció vagy argumentum nélkül egyszerűen kiírja a SELinux működési mód aktuális állapotát.

# getenforce Permissive

A SELinux működési mód aktuális állapota továbbá állandóan vagy ideiglenesen is beállítható. A fenti getenforce parancs csak az aktuális állapotot mutatja, azonban ahhoz, hogy lássuk, hogy az állapotot ideiglenesen a setenforce vagy a SELinux konfigurációs fájl cat /etc/selinux/config állította be, a sestatus parancsot kell használni.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

A fenti sestatus parancs kimenetén látható, hogy a SELinux jelenlegi működési módja megengedőbb, míg a kényszerítő módot a konfigurációs fájl állítja be, amely az újraindítás után lép hatályba.