yumの自動アップデートなどで、SELinuxでエラーがおきたときは、あわてて再起動するとハングアップしてしまうことがあります。permissiveモードで起動して、avcエラーがでないことを確認してから enforcing にしないと起動しなくなったりするので注意が必要です。auditd が起動していない場合は、ログは /var/log/messages や dmesg で確認ができます。

$ sudo sealert -a /var/log/audit/audit.log

/etc/selinux/config を書き換えれば、permissiveモードで起動します。

#SELINUX=disabled
SELINUX=permissive

ということで、次回起動時にラベルの再付与できるように、.autorelabel ファイルを作成。このとき、restorecond が自動起動になっていることも確認しておきましょう。これが稼働していないと、新しいファイルが作成されたときに間違ったラベルでファイルが作成されてしまうことがあります。自動起動になっていなかったら、chkconfig で on にしておきましょう。

$ sudo touch /.autorelabel
$ chkconfig --list | grep restorecond

再起動すると起動中に再ラベル付けがされます。ちょっと時間がかかります。setenforceコマンドでSELinuxをenfocingとしても良いですが、/etc/selinux/config を書き換えて再起動するところまで確認しておいた方が、のちのち安心です。何かトラブルがあって再起動したら、これが原因で再起動しなかった、といったら困りますから。