A selinux-ot rakd permissive módba, és az auditd logja alapján szépen össze lehet szedni, hogy mi kell a motyónak (policycoreutils-python csomag, audit2why, audit2allow).