Il modo più semplice per controllare la modalità operativa di SELinux (Security Enhanced Linux) è usare il comando getenforce
. Questo comando senza alcuna opzione o argomento stamperà semplicemente lo stato attuale della modalità operativa di SELinux.
# getenforce Permissive
Inoltre, lo stato attuale della modalità operativa di SELinux può essere impostato in modo permanente o temporaneo. Il comando getenforce
di cui sopra mostra solo lo stato corrente, tuttavia per vedere se lo stato è stato impostato temporaneamente da setenforce
o dal file di configurazione SELinux cat /etc/selinux/config
si dovrebbe usare il comando sestatus
.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
Nell’output del comando sestatus di cui sopra possiamo vedere che l’attuale SELinux operativo più è permissivo, mentre la modalità enforcing è impostata dal file di configurazione che avrà effetto dopo il riavvio.