Il modo più semplice per controllare la modalità operativa di SELinux (Security Enhanced Linux) è usare il comando getenforce. Questo comando senza alcuna opzione o argomento stamperà semplicemente lo stato attuale della modalità operativa di SELinux.

# getenforce Permissive

Inoltre, lo stato attuale della modalità operativa di SELinux può essere impostato in modo permanente o temporaneo. Il comando getenforce di cui sopra mostra solo lo stato corrente, tuttavia per vedere se lo stato è stato impostato temporaneamente da setenforce o dal file di configurazione SELinux cat /etc/selinux/config si dovrebbe usare il comando sestatus.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

Nell’output del comando sestatus di cui sopra possiamo vedere che l’attuale SELinux operativo più è permissivo, mentre la modalità enforcing è impostata dal file di configurazione che avrà effetto dopo il riavvio.