Najprostszym sposobem na sprawdzenie trybu pracy SELinux ( Security Enhanced Linux ) jest użycie polecenia getenforce
. To polecenie bez żadnych opcji lub argumentów po prostu wydrukuje aktualny status trybu operacyjnego SELinux.
# getenforce Permissive
Ponadto, aktualny status trybu operacyjnego SELinux może być ustawiony na stałe lub tymczasowo. Powyższe polecenie getenforce
tylko pokazać bieżący status jednak, aby zobaczyć, czy status został ustawiony tymczasowo przez setenforce
lub przez plik konfiguracyjny SELinux cat /etc/selinux/config
polecenie sestatus
powinien być używany.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
W powyższym sestatus wyjście polecenia możemy zobaczyć, że obecny SELinux operacyjny więcej jest permisywny natomiast, tryb egzekwowania jest ustawiony przez plik konfiguracyjny, który będzie obowiązywać po ponownym uruchomieniu.