(その1)
getenforceコマンドでSELinuxの状態を調べる。
# getenforce
| Enforcing | 有効 |
|---|---|
| Pemissive | 無効だが、SELinuxのログは記録している |
| Disabled | 無効 |
(その2)
sestatusコマンドを使うと、より詳細な情報を得られる。
# sestatus SELinux status: enabled SELinuxfs mount: /sys/fs/selinux SELinux root directory: /etc/selinux Loaded policy name: targeted Current mode: enforcing Mode from config file: enforcing Policy MLS status: enabled Policy deny_unknown status: allowed Max kernel policy version: 28