secure_mode_policyload O booleano deve fornecer essa funcionalidade:
Boolean to determine whether the system permits loading policy, setting enforcing mode, and changing boolean values. Set this to true and you have to reboot to set it back.
Quando habilitado, as modificações na política do SELinux não são possíveis (incluindo a mudança do modo permissivo / reforçado) e a desativação do booleano requer uma reinicialização.
Para ligá-lo até a próxima inicialização:
setsebool secure_mode_policyload on