C- libselinux -检查selinux是否强制执行或允许

Question

在阅读之前，我找不到这个问题的答案：getenforce源代码。我只是想获得selinux的模式，这样我就知道在运行时，selinux是否强制执行和垃圾处理avc否认，因为gdb正在读取：gdb avc拒绝错误。我无意修复它，所以我想到的解决方案是，如果selinux处于强制模式，则警告用户。我正在检查selinux是否是用is_sleinux_enabled()从selinux.h启用的。但问题是selinux也可能处于Permissive模式，这不是拒绝的问题，因为它只是警告用户，而不是终止进程。

Answer 1

要查看selinux当前使用的模式，请使用：

    #include <selinux/selinux.h>
    if (is_selinux_enabled())
        return security_getenforce();

与-lselinux链接