117笔记问答在 CentOS 系统中,可以通过以下几种方法查看 SELinux 的状态:
-
使用
getenforce命令:getenforce
如果 SELinux 已启用,该命令将返回当前的模式(例如:Enforcing、Permissive 或 Disabled)。如果返回结果为 “Disabled”,则表示 SELinux 未启用。
-
查看
/etc/selinux/config文件:使用文本编辑器打开
/etc/selinux/config文件,检查SELINUX=配置项的值。可能的值有:Enforcing:SELinux 以强制模式运行。Permissive:SELinux 以宽容模式运行,但不会强制执行策略。Disabled:SELinux 未启用。
-
查看 SELinux 的日志文件:
SELinux 的日志文件通常位于
/var/log/audit/audit.log。要查看与 SELinux 相关的日志条目,可以使用以下命令:grep -i selinux /var/log/audit/audit.log
这将显示包含 “SELinux” 关键字的日志条目。
-
使用
sestatus命令:sestatus
该命令将显示 SELinux 的详细状态信息,包括当前模式、配置文件、策略版本等。