SELinux může být v povoleném nebo zakázaném stavu. Abychom zjistili, v jakém stavu běží, můžeme použít příkaz getenforce. Existují dva režimy, ve kterých SELinux běží:
Existují dva režimy, ve kterých SELinux běží:
- Vynucování :Toto je povolený stav, ve kterém se použijí všechna pravidla.
- Povolné :V tomto stavu SELinux neodmítne žádný přístup; jsou však zaznamenána zamítnutí.
sestatus se používá k získání stavu systému, na kterém běží SELinux. Zobrazuje data o tom, zda je SELinux povolen, deaktivován, načtená politika a zda je v režimu vynucení nebo povolení. Lze jej také použít k zobrazení kontextu zabezpečení souborů a procesů uvedených v /etc/sestatus.conf soubor.
Chcete-li zobrazit stav SELinuxu, můžete použít příkaz sestatus:
Příklady příkazů sestatus
1. Chcete-li zobrazit stav SELinux:
# sestatus
2. Chcete-li zobrazit aktuální stav logických hodnot:
# sestatus -b
3. Chcete-li zkontrolovat kontexty souborů a procesů uvedených v souboru /etc/sestatus.conf:
# sestatus -v
4. Chcete-li zobrazit nápovědu k stavu:
# sestatus --help
Závěr
Pokud jde o SELinux, existují tři různé režimy. Zatímco Enhanced je jediný skutečný režim, který nás skutečně chrání a zvyšuje zabezpečení našeho serveru, existují dva další režimy:Zakázáno a Povoleno. Disabled znamená, že SELinux je vypnutý.