SELinux ( Security Enhanced Linux ) の動作モードを確認する最も簡単な方法は、getenforce
コマンドを使用する方法です。
# getenforce Permissive
さらに、SELinuxの動作モードの状態は、恒久的または一時的に設定することができます。
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
上記の sestatus コマンドの出力では、現在の SELinux の運用モードが permissive であるのに対し、enforcing モードが設定ファイルによって設定され、再起動後に有効となることがわかります。