Cómo verificar si SELinux está habilitado o deshabilitado

Pregunta:cómo verificar si SELinux está habilitado o deshabilitado

Respuesta:
SELinux brinda esa capa adicional de seguridad a los recursos del sistema. Proporciona el MAC (control de acceso obligatorio) a diferencia del DAC (control de acceso discrecional). Antes de sumergirnos en la configuración de los modos de SELinux, veamos cuáles son los diferentes modos de operación de SELinux y cómo funcionan. SELinux puede operar en cualquiera de los 3 modos:

1. Forzado :Las acciones contrarias a la política se bloquean y el evento correspondiente se registra en el registro de auditoría.
2. Permisivo :El modo permisivo carga el software SELinux, pero no aplica las reglas, solo se realiza el registro.
3. Deshabilitado :SELinux está deshabilitado por completo.

Comprobar el estado de SELinux

use este comando para verificar el estado actual:

# getenforce
Permissive

La salida será cualquiera de las 3 opciones descritas anteriormente. Para más detallado (en el caso de permisivo), use:

# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   permissive
Mode from config file:          permissive
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

Para comprobar mediante programación el estado como verdadero/falso, una forma podría ser:

# selinuxenabled
if [ $? -ne 0 ]
then 
    echo "DISABLED"
else
    echo "ENABLED"
fi

Esto devolverá HABILITADO o DESHABILITADO.

Cómo deshabilitar o establecer SELinux en modo permisivo