業務システムでは無効にするのが一般的だと知られているが、

セキュリティの面を考えると’とにかく無効化’はよろしくない気がする。

permissive modeで運用して問題がなければ(または問題があったとしても

解決できる問題なら)有効化するのが推奨だと思う。

Permissive modeは操作はそのまま許可するモードなのでPermissive modeに

しても問題が続くことなら問題の原因がselinuxではない事がわかる。

･設定ファイル

/etc/sysconfig/selinux

SELINUX={モードを指定}

･動作モードの確認コマンド

#sestatus

･問題発生し確認するログ

/var/log/audit/audit.log 

/var/log/messages

･selinuxが特定のプロセスの制限をしないようにする方法もある

参照:

http://man.m.sourcentral.org/centos6/8+chroot_user_selinux

参照になるリンク

https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/security-enhanced_linux/chap-security-enhanced_linux-troubleshooting

https://wiki.centos.org/HowTos/SELinux