Linux SELinux状态如何检查

在Linux系统中，SELinux（Security-Enhanced Linux）是一种安全模块，用于增强系统的安全性。要检查SELinux的状态，可以使用以下几种方法：

方法一：使用 getenforce 命令

getenforce 命令可以显示SELinux的当前运行模式。

getenforce

输出结果可能是：

• Enforcing：SELinux正在强制执行安全策略。
• Permissive：SELinux在记录违规行为，但不强制执行。
• Disabled：SELinux被禁用。

方法二：查看 /etc/selinux/config 文件

/etc/selinux/config 文件包含了SELinux的配置信息，包括默认的安全模式。

cat /etc/selinux/config

在文件中查找以下行：

SELINUX=enforcing

或者

SELINUX=permissive

或者

SELINUX=disabled

方法三：使用 sestatus 命令

sestatus 命令提供了更详细的SELinux状态信息。

sestatus

输出结果将包括以下信息：

• SELinux status（启用/禁用）
• SELinux mode（强制/宽容）
• SELinux policy version
• Loaded policy name
• Current mode（当前模式）
• Mode from config file（配置文件中的模式）
• SELinux root directory
• Loaded module list
• Availible policy names
• SELinux enable status in kernel security policy

方法四：使用 lsenforce 命令

lsenforce 是 libselinux 库的一部分，也可以用来检查SELinux的状态。

lsenforce

输出结果将是：

• 1：SELinux正在强制执行。
• 0：SELinux在宽容模式下运行。
• -1：SELinux被禁用。

通过以上几种方法，你可以轻松地检查Linux系统中SELinux的状态。