在 CentOS 系统中,可以通过以下几种方法查看 SELinux 的状态:
使用 getenforce 命令:
getenforce
如果 SELinux 已启用,该命令将返回当前的模式(例如:Enforcing、Permissive 或 Disabled)。如果返回结果为 “Disabled”,则表示 SELinux 未启用。
查看 /etc/selinux/config 文件:
使用文本编辑器打开 /etc/selinux/config 文件,检查 SELINUX= 配置项的值。可能的值有:
Enforcing:SELinux 以强制模式运行。Permissive:SELinux 以宽容模式运行,但不会强制执行策略。Disabled:SELinux 未启用。查看 SELinux 的日志文件:
SELinux 的日志文件通常位于 /var/log/audit/audit.log。要查看与 SELinux 相关的日志条目,可以使用以下命令:
grep -i selinux /var/log/audit/audit.log
这将显示包含 “SELinux” 关键字的日志条目。
使用 sestatus 命令:
sestatus
该命令将显示 SELinux 的详细状态信息,包括当前模式、配置文件、策略版本等。