Najprostszym sposobem na sprawdzenie trybu pracy SELinux ( Security Enhanced Linux ) jest użycie polecenia getenforce. To polecenie bez żadnych opcji lub argumentów po prostu wydrukuje aktualny status trybu operacyjnego SELinux.

# getenforce Permissive

Ponadto, aktualny status trybu operacyjnego SELinux może być ustawiony na stałe lub tymczasowo. Powyższe polecenie getenforce tylko pokazać bieżący status jednak, aby zobaczyć, czy status został ustawiony tymczasowo przez setenforce lub przez plik konfiguracyjny SELinux cat /etc/selinux/config polecenie sestatus powinien być używany.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

W powyższym sestatus wyjście polecenia możemy zobaczyć, że obecny SELinux operacyjny więcej jest permisywny natomiast, tryb egzekwowania jest ustawiony przez plik konfiguracyjny, który będzie obowiązywać po ponownym uruchomieniu.