systemadmin.es > Seguridad > Como saber si SELinux esta habilitado

Como saber si SELinux esta habilitado

Podemos saber si SELinux esta habilitado mediante el código de retorno que devuelva al ejecutar el programa selinuxenabled.

  • En el caso que el código sea 0 significa que SELinux esta habilitado
  • Por el contrario, si devuelve 1 significa que SELinux esta deshabilitado

Si lo ejecutamos tal cual:

# selinuxenabled

No se nos muestra el código de salida, por lo que deberemos usar la variable $?. Esta contiene el código de retorno de lo que se haya ejecutado anteriormente, por lo que mediante echo podremo ver el código:

# selinuxenabled; echo $?
0

En este caso se encuentra habilitado, por lo que si queremos podemos deshabilitar SELinux mediante el fichero /etc/selinux/config

4 comments to “Como saber si SELinux esta habilitado”

  1. También práctico:

    cat /etc/sysconfig/selinux

    y te fijas el valor si está en permissive, disabled, etc 😀

    Saludos.

  2. Hola Esteban,
    Ten en cuenta que para aplicar el cambio en /etc/sysconfig/selinux es necesario reiniciar. El parámetro puede estar cambiado a la espera del próximo reinicio pero seguir habilitado SELinux, por lo que en este caso puede resultar útil el comando selinuxenabled.

    saludos!

  3. getenforce y setenforce en rhel 🙂

    Para pasar de Enabled a Permissive no hace falta reiniciar.

  4. Muy interesante, no conocía este comando 🙂

    # setenforce
    usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
    

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>