getenforce命令来自英文词组“get the current mode of SELinux”的拼写,其功能是用于显示SELinux服务模式。SELinux服务是Linux系统中重要的安全子系统,用于规范服务程序只能获取自身所需的资源——如文件或端口号等,防止权限外溢,提高安全性。

Enforcing为强制模式,意味着会禁止一切的越权操作,而Permissive为宽容模式,会允许越权操作,相当于是没有关闭SELinux服务,但关闭了防护功能。

语法格式: getenforce [参数]

参考示例

显示当前SELinux服务状态:

[root@linux-arae-cc ~]# getenforce 
Enforcing