Comment vérifier si SELinux est activé ou désactivé

Question :Comment vérifier si SELinux est activé ou désactivé

Réponse :
SELinux donne cette couche supplémentaire de sécurité aux ressources du système. Il fournit le MAC (contrôle d'accès obligatoire) contrairement au DAC (Contrôle d'accès discrétionnaire). Avant de plonger dans la configuration des modes SELinux, voyons quels sont les différents modes de fonctionnement SELinux et comment fonctionnent-ils. SELinux peut fonctionner dans n'importe lequel des 3 modes :

1. Obligatoire  : les actions contraires à la politique sont bloquées et un événement correspondant est consigné dans le journal d'audit.
2. Permissif  :Le mode permissif charge le logiciel SELinux, mais n'applique pas les règles, seule la journalisation est effectuée.
3. Désactivé :Le SELinux est entièrement désactivé.

Vérifiez l'état de SELinux

utilisez cette commande pour vérifier l'état actuel :

# getenforce
Permissive

La sortie sera l'une des 3 options décrites ci-dessus. Pour plus de détails (dans le cas de permissif), utilisez :

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

Pour vérifier par programmation que le statut est vrai/faux, une façon pourrait être :

# selinuxenabled
if [ $? -ne 0 ]
then 
    echo "DISABLED"
else
    echo "ENABLED"
fi

Cela renverra ENABLED ou DISABLED.

Comment désactiver ou définir SELinux en mode permissif