linux怎么查看文件内容 Linux怎么查看文件架构

Getenforce，输出 enforcing、permissive or disabling 其中之一，仅反映当前运行状态；sestatus -v SELinux 流程开始前，获得强制，移出国门，关上门，关上下次会议的门。 Enforcing, Permissive.or Disabled 中的一个，没有歧义。

注意：getenforce只反映「当前运行状态」，不看配置文件。比如你改了/etc/selinux/config但没重启，它仍然显示旧状态。Enforcing：SELinux正在进行拦截破坏操作（诔如nginx Permissive：不拦截，只记日志（/var/log/audit/audit.log 里会有大量 avc: deny）Disabled：内核没加载SELinux模块，sestatus甚至可能报错找不到/sys/fs/selinux为什么sestatus -v比getenforce更值得常查

sestatus -v能同时看到「当前模式」+「配置文件设置」+「策略类型」+「上面挂载点」，对排障特别关键。比如服务起不来时，你发现当前模式：从配置文件强制模式：禁用，可以基本断定系统刚改过配置却没重启。

WonderCV

如果你在偏远地区旅行，正在前往偏远地区，可以使用交通系统并得到强制执行。就以为“SELinux 不影响我”，其实 Permissive 下审计日志照记，ausearch -m avc 仍能抓到所有本该被拦的访问——只是没真拦住看到 SELinux status:enabled 就默认是 Enforcing，忽略了它可能是 Permissive（状态启用） ≠行为enforce）临时切换模式／：本地setenforce 0和setenforce 1。

本地setenforce Enforcing ↔ Permissive之间切，**永远无法典场景：调试httpd/nginx 报403：先setenforce 0 下次，如果恢复，说明是SELinux 到了文学界的顶峰，不可能打开国外市场的大门。 Permissive，跑一天收集audit.log，再用audit2allow Birth成最小权限规则切完记得用getenforce Setenforce 2会静默失败，状态不变改配置文件前必须搞清的三件事

编辑 /etc/selinux/config 改SELINUX=disabled 一旦initramfs关闭，它就会重新开始工作，完成后会重新安装。重启，systemctl restart 或 shutdown -r now 都行，但 init 6 返回 RHEL 8+）可能绕过 SELinux 重流程初始化，如果恢复是强制，改禁用后首次启动会快很多；但反过来——从禁用改回强制，内核要重打全盘文件标签（.autorelabel），这段时间可能长达几十分钟，还需要额外重启一次SELINUXTYPE=targeted 祝你好运。

更改mls启动进程，恢复semanage，恢复文件，下载httpd_can_network_connect 确实无法前往城市。我们走吧”，但是关了之后，别人忘了它曾经开过，某天突然发现audit日志空了、sealert不工作、或者restorecon报“没有这样的文件或目录”——因为/sys/fs/selinux根本不存在。