In programmazione, i pacchetti di SELinux sono installati di default, a meno che non siano esclusi manualmente durante l'installazione.
SELinux utilizza tre modalità:
Enforcing: SELinux vieta gli accessi in base alle sue regole di policy.
Permissive: la policy di SELinux non è impostata quindi non vieta l'accesso, ma vengono registrati i messaggi di divieto di quelle azioni che sarebbero vietate se SELinux fosse stato in modalità enforcing.
Disabilitato: Selinux è disabilitato e sono usate soltanto le regole DAC (controllo degli accessi discrezionali).
Quindi vi consiglio di non disabilitarli.
Vi aggiungo la specifica su SELinux:
Quando viene utilizzato SELinux, i file, incluse le directory ed i dispositivi sono definiti come oggetti. I processi, come un utente che esegue un comando o un l'applicazione tipo, sono definiti soggetti. La maggior parte dei sistemi operativi usano un sistema di controllo degli accessi discrezionale (DAC), che stabilisce come i soggetti interagiscono tra di loro e con gli oggetti. Nei sistemi operativi che usano DAC, gli utenti controllano i permessi sui file (oggetti) di loro proprietà. Per esempio, sui sistemi operativi Linux, gli utenti possono rendere la loro home directory leggibile a tutti, dando accesso agli altri utenti ed ai processi ad informazioni potenzialmente sensibili.
Spero di esservi stato utile!
Frank