Estou tentando fazer /sys/fs/selinux/enforcesempre conter "1", e evitar que ele seja alterado.
Eu consegui fazer isso /etc/selinux/configexecutandochattr +i /etc/selinux/config
No entanto, quando tento isso em um arquivo no sysfs do selinux, recebo o seguinte erro:
chattr: Inappropriate ioctl for device while reading flags on /sys/fs/selinux/enforce
Estou assumindo que isso é devido aos arquivos sysfs serem diferentes dos arquivos reais.
Alguma maneira conhecida de alcançar o mesmo resultado?
Você terá que corrigir o kernel.
Os arquivos
/syse/procsão puramente virtuais, você não pode alterar suas permissões usando utilitários normais do Linux.