SELinux

$ getenforce
Enforcing

$ sestatus
SELinux status:                 enabled
SELinuxfs mount:                /sys/fs/selinux
SELinux root directory:         /etc/selinux
Loaded policy name:             targeted
Current mode:                   enforcing
Mode from config file:          enforcing
Policy MLS status:              enabled
Policy deny_unknown status:     allowed
Max kernel policy version:      28

パーミッシブモードはアクセス拒否はしないが、拒否のログを記録するモードである。

$ sudo setenforce 0

エンフォースモードに戻すには 1 を指定する。

$ sudo setenforce 1

9.4.4. SELinux の有効化および無効化
9.4.4.2. SELinux の無効化
9.4.5. SELinux モード