Ho notato dal momento del mio approccio a linux questa tendenza "che non approvo assolutamente" a bypassare i problemi disabilitando le cose.
E ovvio che se non so configurare una cosa e la disabilito non ho più il problema.
Ma prima bisogna interrogarsi su cosa si sta disabilitando è il perchè!!! il 90% dei buchi sono casuati da errate cfg a mio avviso. Selinux è uno strumento che permette di alzare notevolmente il tiro sulla sicurezza monitorizza la sicurezza in rete della nostra macchina e degli utenti. Dando la possibilita di aprire o limitare servizi ecc....
Per questo motivo penso che per prova si puo disabilitare temporaneamente, per poi verificare il problema e risolverlo oltretutto è dotato di auditlog che ti consente gia lui di creare il modulo se non esiste.
Io personalmente ho tutto in enforcing a parte una in permissive che a breve torna in enforcing