如何检查SELinux状态？

SELinux 是由 NSA 开发的强制访问控制 (MAC) 系统。作为大多数 Linux 发行版附带的自主访问控制 (DAC) 的替代品，SELinux 诞生了。 SELinux 8 是一种内置的安全机制，所有基于 Linux 的系统的安全性都依赖于它。该安全机制具有“强制”、“许可”和“禁用”三种不同的运行模式，您可以根据自己的具体工作需求在这三种模式之间进行切换。每种模式都有不同的用途，在更改 SELinux 的默认模式之前您应该充分理解它。

在我们之前关于 SELinux 的文章中，我们与您分享了禁用它的方法。 SELinux 允许您限制与进程执行相关的权限，并减轻利用应用程序和系统中的漏洞可能造成的损害。因此，除非您有正当理由禁用它，否则建议将 SELinux 保持在强制模式。不过，今天我们想与大家分享的是在 CentOS 8 上检查 SELinux 状态的方法。

检查 CentOS 8 上 SELinux 状态的用例

读完本文的介绍后，您可能想知道为什么我们首先需要检查 SELinux 的状态。我们已经说过，基于 Linux 的系统的安全性完全依赖于 SELinux。这意味着您应该始终确保 SELinux 在您的系统上启用并运行，除非您遇到必须明确禁用它的情况。

由于它是在后台运行的机制，因此用户不知道其状态。他们需要专门查询其状态以了解 SELinux 是启用还是禁用。如果启用，那么它在哪种模式下运行？是“强制”还是“宽容”？在这种情况下，我们必须有适当的方法来查询SELinux的状态。

要了解在 CentOS 8 上检查 SELinux 状态的不同方法，您需要阅读本文的以下部分。

在CentOS 8上检查SELinux状态的方法

要检查 CentOS 8 上 SELinux 的状态，您可以使用下面描述的三种方法中的任何一种。

方法一：使用“sestatus”命令

这是查找 SELinux 状态的最简单方法，因为它只包含一行命令。要在 CentOS 8 上使用“sestatus”命令检查 SELinux 的状态，您需要在终端中按以下方式运行此命令：

运行此命令将显示除 CentOS 8 上 SELinux 状态之外的许多信息。在我们的示例中，SELinux 已启用；因此，其状态设置为“启用”，如下图突出显示：

您必须修改配置文件以在 CentOS 8 上禁用 SELinux。为此，您必须首先使用您喜欢的任何文本编辑器访问配置文件。您可以通过在终端上运行附加命令来导航 CentOS 8 上的 SELinux 配置文件：

成功执行上述命令后，SELinux配置文件将在nano编辑器（即默认编辑器）中打开。您必须导航名为“SELinux”的变量并将其文本从“启用”更改为“禁用”。之后，您必须保存并关闭该配置文件。不过，建议保持 SELinux 状态为启用。

方法二：使用“getenforce”命令

这是查明 SELinux 状态的另一种简单方法，因为这也涉及单行命令。如果您只想知道在 CentOS 8 上启用 SELinux 时运行的模式，您可以通过以下方式使用“getenforce”命令：

运行此命令不会显示任何其他信息，而只会显示您的 SELinux 当前正在“强制”模式下运行，如下图所示：

方法三：使用“/etc/selinux/config”文件

如果您不满足于通过运行简单的命令仅在终端上查看 SELinux 的状态，那么您还可以选择查看 CentOS 8 中的 /etc/selinux/config 文件。有关设置和设置的所有信息SELinux 的状态存储在 /etc/selinux/config 文件中。因此，如果您希望查看 CentOS 8 上 SELinux 的状态，您还可以选择通过运行以下“cat”命令来显示该文件的内容：

一旦运行此命令，SELinux 的配置文件 /etc/selinux/config 将显示在您的终端上，从中您可以轻松地了解 CentOS 8 上 SELinux 的状态，如下图所示：

结论

SELinux 是一个 Linux 实用程序，它在 Linux 内核中提供了一种解决方法，以帮助访问控制安全策略。通过使用本文讨论的三种方法中的任何一种，您都可以轻松了解 CentOS 8 上 SELinux 的状态。这里分享的三种方法都是同等有效的，用户可以选择自己最喜欢的方法。通过了解 SELinux 的状态，如果过去意外或故意禁用了它，您也可以启用它。通过遵循本教程，您现在可以检查 CentOS 8 上 SELinux 的状态。

我希望本文能够帮助您检查 Linux 操作系统上的 SELinux 状态。如果遇到什么困难，可以在评论区提问。