получение маршрута к действию контроллера (URL) программно

Вы уверены, что getenforce находится в /usr/bin/?

Попробуйте это проверить:

root@lab:~# which getenforce
/sbin/getenforce

Вы также столкнетесь с рядом других ошибок с вашим кодом, так как вы не сделали не цитировал свои строки, вы пытались получить boolean из string сравнения и т. д.

Оставьте переменную $selinux и используйте только код ниже

exec {
    "rasg":
        command => "echo rasg > /tmp/rasg.txt",
        onlyif  => "getenforce | egrep -q 'Enforcing|Permissive'",
        path    => [ "/bin", "/sbin", "/usr/bin" ],
        timeout => 30,
    ;
}