selinux-utils
SELinux (Security-Enhanced Linux) es un mecanismo de control de acceso obligatorio [MAC] desarrollado por la NSA y la comunidad open source. En lugar de basarse solo en los permisos tradicionales de Unix [propietario, grupo, otros], SELinux [ver] añade una capa de políticas de seguridad que controlan qué puede hacer cada proceso con cada recurso [ficheros, sockets, puertos, etc.]. Incluye las aplicaciones avcstat, compute_av, compute_create, compute_member, compute_relabel, getconlist, getdefaultcon, getenforce, getfilecon, getpidcon, getpidprevcon, getpolicyload, getsebool, getseuser, matchpathcon, policyvers, sefcontext_compile, selabel_compare, selabel_digest, selabel_get_digests_all_partial_matches, selabel_lookup, selabel_lookup_best_match, selabel_partial_match, selinux_check_access, selinux_check_securetty_context, selinuxenabled, selinuxexeccon, setenforce, setfilecon, togglesebool y validatetrans.
# getenforce
# getsebool -a