SELinux の動作モードには次の二つがある。
前者は SELinux の設定でアクセス拒否が行われる場合でも実際にはアクセスは許可し、ログだけを残す。要するに検証、デバッグ用モードということか。
後者は実際にアクセス制御が行われる。
その切り替えには、setenforce コマンドを用いる。引数として 0 を与えれば permissive モードになり、引数として 1 を与えれば enforcing モードになる。
この設定は getenforce コマンドの結果か、sestatus コマンドの Current mode にて確認できる。
