在 Ubuntu 系统中,SELinux 默认是禁用的。如果你已经安装了 SELinux 并希望查看其状态,可以通过以下步骤进行检查:
检查 SELinux 是否安装: 首先,你可以检查系统中是否安装了 SELinux。运行以下命令:
sestatus
如果 SELinux 已安装并且正在运行,你会看到类似如下的输出:
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
如果 SELinux 没有安装或未启用,你会看到类似如下的输出:
SELinux status: disabled
查看详细信息:
如果 SELinux 已启用,你可以使用 getenforce 命令来获取当前的 SELinux 执行模式:
getenforce
这将返回 Enforcing 或 Permissive,指示 SELinux 是在强制模式还是宽容模式下运行。
查看配置文件:
SELinux 的配置通常位于 /etc/selinux/config 文件中。你可以查看这个文件以获取更多信息:
cat /etc/selinux/config
在这个文件中,你可以找到类似 SELINUX=enforcing 的行,这指示了 SELinux 的默认状态。
请注意,如果你正在使用的是 Ubuntu 的某些特定版本或者使用了自定义的 Linux 发行版,上述步骤可能会有所不同。此外,如果你的系统上安装了 AppArmor 或其他安全模块,它们可能会与 SELinux 共存,这也会影响系统的安全策略。