在CentOS系统中,查看SELinux的状态可以通过以下几种方法:
getenforce
命令getenforce
Enforcing
:SELinux处于强制模式,所有安全策略都会被强制执行。Permissive
:SELinux处于宽容模式,不会阻止任何操作,但会记录违反策略的行为。Disabled
:SELinux被禁用。/etc/selinux/config
文件sudo vi /etc/selinux/config
SELINUX=
这一行,其值表示SELinux的默认状态:
SELINUX=enforcing
:默认情况下SELinux处于强制模式。SELINUX=permissive
:默认情况下SELinux处于宽容模式。SELINUX=disabled
:默认情况下SELinux被禁用。sestatus
命令sestatus
/sys/kernel/security/selinux/enforce
文件cat /sys/kernel/security/selinux/enforce
1
,表示SELinux处于强制模式;如果返回0
,表示SELinux处于宽容模式。通过以上方法,你可以轻松查看CentOS系统中SELinux的状态。