Det enklaste sättet att kontrollera SELinux (Security Enhanced Linux) driftläge är att använda kommandot getenforce. Detta kommando utan några alternativ eller argument kommer helt enkelt att skriva ut en aktuell status SELinux driftläge.

# getenforce Permissive

Den aktuella statusen för SELinux driftläge kan dessutom ställas in permanent eller tillfälligt. Ovanstående getenforce-kommando visar endast aktuell status, men för att se om statusen sattes tillfälligt av setenforce eller av SELinux-konfigurationsfilen cat /etc/selinux/config bör sestatus-kommandot användas.

# sestatus SELinux status: enabledSELinuxfs mount: /sys/fs/selinuxSELinux root directory: /etc/selinuxLoaded policy name: targetedCurrent mode: permissiveMode from config file: enforcingPolicy MLS status: enabledPolicy deny_unknown status: allowedMax kernel policy version: 29

I ovanstående sestatus-kommandoutput kan vi se att aktuell SELinux-operationsläge är tillåtande, medan det tvingande läget sätts av konfigurationsfilen, vilket kommer att träda i kraft efter omstart.