要查看SELinux的状态,可以使用以下命令:
使用getenforce命令:
getenforce
这个命令会显示SELinux的当前运行模式:
Enforcing:SELinux正在强制执行安全策略。Permissive:SELinux允许操作,但不会阻止不符合策略的操作,并记录日志。Disabled:SELinux被禁用。使用sestatus命令:
sestatus
这个命令提供了更详细的信息,包括SELinux的状态、模式、策略类型以及加载的策略文件等。
如果你想永久更改SELinux的状态,可以编辑/etc/selinux/config文件:
打开配置文件:
sudo nano /etc/selinux/config
修改以下行来设置SELinux模式:
SELINUX=enforcing:设置为强制模式。SELINUX=permissive:设置为许可模式。SELINUX=disabled:禁用SELinux。保存并退出编辑器,然后重启系统使更改生效。
Enforcing模式以确保系统的安全性。通过以上方法,你可以轻松地查看和管理SELinux的状态。
