Det enklaste sättet att kontrollera SELinux (Security Enhanced Linux) driftläge är att använda kommandot getenforce
. Detta kommando utan några alternativ eller argument kommer helt enkelt att skriva ut en aktuell status SELinux driftläge.
# getenforce Permissive
Den aktuella statusen för SELinux driftläge kan dessutom ställas in permanent eller tillfälligt. Ovanstående getenforce
-kommando visar endast aktuell status, men för att se om statusen sattes tillfälligt av setenforce
eller av SELinux-konfigurationsfilen cat /etc/selinux/config
bör sestatus
-kommandot användas.
# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29
I ovanstående sestatus-kommandoutput kan vi se att aktuell SELinux-operationsläge är tillåtande, medan det tvingande läget sätts av konfigurationsfilen, vilket kommer att träda i kraft efter omstart.