sestatus -> Zeigt Statusinformationen von SELinux an
getenforce -> Zeigt nur den aktuellen Zustand von SELinux an. Enforcing bedeutet es laeuft, Permissive bedeutet, das es deaktiviert ist
setenforce -> Aendert den Zustand von SELinux. Uebergibt man den Parameter 0 ist es im Permissive mode. Uebergibt man den Parameter 1 ist es im Enforcing mode. Kann man mit dem Tool getenforce ueberpruefen.
getsebool -a -> Zeigt alle verfuegbaren SELinux Optionen inklusive dessen Status (on | off) an.
getsebool httpd_can_network_connect -> Zeigt nur den Status der SELinux Option http_can_network_connect an
setsebool httpd_can_network_connect on -> Setzt fuer die SELinux Option die httpd_can_network_connect den Status on
Der Schalter -P bei setsebool sorgt dafuer, dass eine Aenderung auch PERSISTANT ist, also ueber einen reboot hinaus aktiv, Beispiel: setsebool -P httpd_can_network_connect on
Die Logdatei von SELinux heisst zum Beispiel auf einem CentOS 6.4 audit.log und liegt unter /var/log/audit/audit.log
ls -Z -> zeigt SELinux Security Context einer Datei an
ps axZ -> zeigt SELinux Security Daten eines Prozesses an
