Ubuntu中SELinux状态怎么看

在Ubuntu系统中，查看SELinux（Security-Enhanced Linux）的状态可以通过以下几种方法：

方法一：使用getenforce命令

1. 打开终端。
2. 输入以下命令并按回车：

   getenforce
   

3. 命令的输出将显示SELinux的当前状态：
   • Enforcing：SELinux正在强制执行安全策略。
   • Permissive：SELinux处于宽容模式，不会阻止操作，但会记录违规行为。
   • Disabled：SELinux被禁用。

方法二：查看/etc/selinux/config文件

1. 打开终端。
2. 输入以下命令并按回车：

   cat /etc/selinux/config
   

3. 在文件中查找SELINUX这一行，其值将显示SELinux的当前状态：
   • SELINUX=enforcing：SELinux正在强制执行安全策略。
   • SELINUX=permissive：SELinux处于宽容模式。
   • SELINUX=disabled：SELinux被禁用。

方法三：使用sestatus命令（如果安装了policycoreutils包）

1. 打开终端。
2. 输入以下命令并按回车：

   sestatus
   

3. 输出将显示SELinux的详细状态信息，包括当前模式（Enforcing、Permissive或Disabled）。

方法四：查看系统日志

1. 打开终端。
2. 输入以下命令并按回车：

   sudo tail -n 50 /var/log/audit/audit.log | grep avc
   

3. 这将显示最近的SELinux拒绝事件（AVC），如果SELinux处于Enforcing模式，通常会有相关的记录。

通过以上方法，你可以轻松地查看Ubuntu系统中SELinux的状态。