在CentOS系统中,可以使用以下命令来查看SELinux的状态:
getenforce 命令getenforce 是一个简单且常用的命令,用于查看SELinux的当前运行模式。
getenforce
输出结果可能是:
Enforcing:SELinux处于强制模式。Permissive:SELinux处于宽容模式(只记录违规行为,不阻止)。Disabled:SELinux被禁用。sestatus 命令sestatus 提供了更详细的SELinux状态信息。
sestatus
输出示例:
SELinux status: enabled
SELinuxfs mount: /sys/kernel/security
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 31
你也可以直接查看SELinux的配置文件 /etc/selinux/config 来确认其状态。
cat /etc/selinux/config
在该文件中,你会看到类似以下的行:
SELINUX=enforcing
或者
SELINUX=permissive
或者
SELINUX=disabled
Enforcing 切换到 Permissive),可以使用 setenforce 命令:setenforce 0 # 切换到Permissive模式
setenforce 1 # 切换回Enforcing模式
通过以上方法,你可以轻松地查看和管理CentOS系统中的SELinux状态。
