Você deve saber que o SELINUX pode ser configurado para impor ou não em tempo de execução de maneira diferente da inicialização.
Na documentação no site do CentOS :
The sestatus command displays the current mode and the mode from the
configuration file referenced during boot:
sestatus | grep -i mode
Current mode: permissive
Mode from config file: permissive
Note that changing the runtime enforcement
does not affect the boot time configuration:
setenforce 1 sestatus | grep -i mode
Current mode: enforcing
Mode from config file: permissive
Sugiro alterá-lo para o modo permissivo imediatamente, até que você possa fazer as alterações que você sabe que serão seguras para evitar serem bloqueadas. Em seguida, você pode criar suas políticas, verificar os registros para ver onde haveria negações e, finalmente, habilitar a aplicação estrita quando souber o que está acontecendo.
Você pode desativar em /etc/grub.conf ou / etc / selinux / config, dependendo da sua configuração. Você também pode usar setenforce 0 -p
para salvar permanentemente a alteração.