查看selinux状态的命令

【查看SELinux状态】

SELinux(Security-Enhanced Linux)是一种基于Linux内核的安全模块，它提供了一种强制访问控制(MAC)机制，以增强Linux系统的安全性，在本文中，我们将介绍如何查看SELinux的状态，以及它的工作原理和使用方法。

要查看SELinux的状态，可以使用`getenforce`命令或`sestatus`命令，这两个命令都可以在终端中执行，无需安装任何额外的软件包。

1. 使用`getenforce`命令查看SELinux状态：

getenforce

执行上述命令后，您可能会看到以下输出之一：

`Enforcing`:表示SELinux当前处于启用状态，系统会强制执行访问控制规则。

`Permissive`:表示SELinux当前处于宽容模式，系统不会强制执行访问控制规则，但仍会记录违规行为。

`Disabled`:表示SELinux当前处于禁用状态，系统不会执行任何访问控制操作。

2. 使用`sestatus`命令查看SELinux状态：

sestatus

执行上述命令后，您将看到一个详细的SELinux状态报告，其中包括当前的SELinux模式、策略类型、用户模式等信息。

SELinux status:                 enabled         (running)
OS Type:                     Linux                         (CentOS)
SELinux Version:              policycoreutils-python-3.8.0+f5b64d9e.el7_8.13.ppc64le (policycoreutils-python-3.8.0+f5b64d9e.el7_8.13.x86_64)
Policy Revision:              PGP-OLD (WIP)
Current Configurations:      Enabled=yes, Active=yes, Loaded=yes (enabled, active, loaded)
Global Policies:               targeted (disabled)
Targeted Profiles:          disabled                     (disabled)
Host Policy Confinement:      disabled                     (disabled)
Moderate Level:               disabled                     (disabled)
Critical Area(s):              disabled                     (disabled)
Access Control Types:           enforcing                       (enabled), permissive                  (disbled)
Library Loading:              enabled                    (enabled)
Remediation:                  /usr/lib/python2.7/site-packages/selinux/remediation_modules.py (enabled)
Logging Level:                 debug                       (disabled)
Last Revision:                2018-05-17 12:34:25 UTC                 Last Revision date is 2018-05-17.

通过以上两种方法，您可以轻松地查看SELinux的状态，如果您需要进一步了解SELinux的工作原理和使用方法，请参考相关的技术文档和教程。