Linux SELinux状态如何查看

在Linux系统中，可以使用以下命令来查看SELinux的状态：

1. 使用 getenforce 命令

getenforce 是一个简单且常用的命令，用于查看SELinux的当前运行模式。

getenforce 

输出结果可能是：

• Enforcing：SELinux处于强制模式。
• Permissive：SELinux处于宽容模式（只记录违规行为，不阻止）。
• Disabled：SELinux被禁用。

2. 查看 /etc/selinux/config 文件

这个文件包含了SELinux的配置信息，包括默认的运行模式。

cat /etc/selinux/config 

在文件中查找以下行：

SELINUX=enforcing 

或者

SELINUX=permissive 

或者

SELINUX=disabled 

3. 使用 sestatus 命令

sestatus 命令提供了更详细的SELinux状态信息。

sestatus 

输出结果包括：

• SELinux status: 显示SELinux是启用还是禁用。
• SELinuxfs mount: 显示SELinux文件系统是否挂载。
• Current mode: 显示当前的SELinux模式（Enforcing, Permissive, Disabled）。
• Mode from config file: 显示配置文件中设置的SELinux模式。
• Policy MLS status: 显示是否启用了多级安全（MLS）。
• Policy type: 显示使用的SELinux策略类型（例如，Targeted, Minimum, etc.）。

4. 使用 lsenforce 命令

lsenforce 是另一个查看SELinux状态的命令，类似于 getenforce，但提供了更多的上下文信息。

lsenforce 

输出结果类似于 getenforce，但会显示更多的详细信息。

总结

• 使用 getenforce 或 lsenforce 可以快速查看SELinux的当前运行模式。
• 查看 /etc/selinux/config 文件可以了解系统启动时的默认SELinux配置。
• 使用 sestatus 可以获取更详细的SELinux状态信息。

通过这些命令，你可以全面了解Linux系统中SELinux的状态和配置。