systemadmin.es » Seguridad » Como saber si SELinux esta habilitado

Como saber si SELinux esta habilitado

Podemos saber si SELinux esta habilitado mediante el código de retorno que devuelva al ejecutar el programa selinuxenabled.

  • En el caso que el código sea 0 significa que SELinux esta habilitado
  • Por el contrario, si devuelve 1 significa que SELinux esta deshabilitado

Si lo ejecutamos tal cual:

# selinuxenabled

No se nos muestra el código de salida, por lo que deberemos usar la variable $?. Esta contiene el código de retorno de lo que se haya ejecutado anteriormente, por lo que mediante echo podremo ver el código:

# selinuxenabled; echo $?
0

En este caso se encuentra habilitado, por lo que si queremos podemos deshabilitar SELinux mediante el fichero /etc/selinux/config

Relacionados

4
Dentro de Seguridad February 2, 2009 Tags: SELinux

Imprimir Imprimir

4 comments to “Como saber si SELinux esta habilitado”

  1. Esteban wrote:
    3. February 2009 at 2:18 am :

    También práctico:

    cat /etc/sysconfig/selinux

    y te fijas el valor si está en permissive, disabled, etc :D

    Saludos.

  2. admin wrote:
    3. February 2009 at 1:20 pm :

    Hola Esteban,
    Ten en cuenta que para aplicar el cambio en /etc/sysconfig/selinux es necesario reiniciar. El parámetro puede estar cambiado a la espera del próximo reinicio pero seguir habilitado SELinux, por lo que en este caso puede resultar útil el comando selinuxenabled.

    saludos!

  3. uno que llega wrote:
    3. February 2009 at 9:37 pm :

    getenforce y setenforce en rhel :)

    Para pasar de Enabled a Permissive no hace falta reiniciar.

  4. admin wrote:
    4. February 2009 at 3:04 pm :

    Muy interesante, no conocía este comando :) 

    # setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>