如何检查 SELinux 状态(操作模式) - Linux 安全教程
SELinux 代表安全增强型 Linux,是为 Linux 系统构建的额外安全控制层。 SELinux 具有三种可能的运行模式。 SELinux 的行为取决于它所处的模式。在本教程中,我们将向您展示如何检查 SELinux 状态。运作模式。检查 SELinux 状态的最常见和最简单的方法是执行 getenforce 命令。
在本教程中您将学习:
如何检查 SELinux 运行模式
如何检查 SELinux 运行模式
SELinux 具有三种可能的模式,您可以在运行命令时看到它们。他们是:
执行 – SELinux 很活跃并执行其策略规则。
宽容 – SELinux 允许一切事情,但记录它通常在强制模式下拒绝的事件。
已禁用 – SELinux 不执行规则或记录任何内容。
随时检查 SELinux 当前状态的第一种方法是执行
sestatus
命令。$ sestatus
快速检查状态的一种更简单的方法是使用 getenforce 命令,该命令只会输出 SELinux 的当前模式,而不会输出其他内容。
$ getenforce Enforcing
结束语
如果您计划在系统上运行 SELinux,了解本指南中介绍的命令非常重要。您会发现自己至少每隔一段时间就会验证 SELinux 是否处于正确的模式。有时您可能需要在强制和许可之间切换,尤其是当您发现 SELinux 干扰系统上某些应用程序的运行时。