在 CentOS 系統中�,可以通過以下幾種方法查看 SELinux 的狀態:
-
使用 getenforce 命令:
getenforce
如果 SELinux 已啟用����,該命令將返回當前的模式(例如:Enforcing�����、Permissive 或 Disabled)���。如果返回結果為 “Disabled”��,則表示 SELinux 未啟用���。
-
查看 /etc/selinux/config 文件:
使用文本編輯器打開 /etc/selinux/config 文件�,檢查 SELINUX= 配置項的值��?�?赡艿闹涤校?/p>
Enforcing:SELinux 以強制模式運行�����。Permissive:SELinux 以寬容模式運行�,但不會強制執行策略����。Disabled:SELinux 未啟用���。
-
查看 SELinux 的日志文件:
SELinux 的日志文件通常位于 /var/log/audit/audit.log����。要查看與 SELinux 相關的日志條目�,可以使用以下命令:
grep -i selinux /var/log/audit/audit.log
這將顯示包含 “SELinux” 關鍵字的日志條目�。
-
使用 sestatus 命令:
sestatus
該命令將顯示 SELinux 的詳細狀態信息�,包括當前模式���、配置文件���、策略版本等����。
