Cel mai simplu mod de a verifica modul de funcționare SELinux ( Security Enhanced Linux ) este de a utiliza comanda getenforce
. Această comandă, fără opțiuni sau argumente, va imprima pur și simplu o stare curentă a modului operațional SELinux.
# getenforce Permissive
În plus, starea curentă a modului operațional SELinux poate fi setată permanent sau temporar. Comanda getenforce
de mai sus arată doar starea curentă, însă pentru a vedea dacă starea a fost setată temporar de setenforce
sau de fișierul de configurare SELinux cat /etc/selinux/config
ar trebui folosită comanda sestatus
.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
În ieșirea comenzii sestatus de mai sus putem vedea că modul operațional SELinux curent mai este permisiv, în timp ce, modul de impunere este setat de fișierul de configurare care va intra în vigoare după repornire.
.