"ausearch -c 'barman' --raw | audit2allow -M my-barman; semodule -X 300 -i my-barman.pp" - ezzel elvileg vakon, minden vizsgálat nélkül adsz selinux-os permissiont arra, amit az bekapcsolt módban elkaszálna. Ez nagyon nem jó, még akkor sem, ha tudod mit csinál/hogyan működik a selinux - ha meg nem tudod, akkor pláne.
audit2why tudja megmondani, hogy mit és miért kaszált (volna) el a selinux, utána egy audit2allow kiementét célszerű megnézni, hogy _szerinte_ mit kell beállítani. Ezt követően el kell dönteni, hogy hogyan célszerű megoldani a problémát. Lehet, hogy selinux-os paramétert kell állítani hozzá (sesebool), lehet, hogy fájlokat/könyvtárakat kell cimkézni (semanage fcontext...), vagy lehet, hogy saját, selinux szabály(oka)t tartalmazó selinux modult kell létrehozni - és persze ennek a háromnak tetszőleges kombinációja szembe jöhet - bár leginkább az első meg a harmadik az, amivel ténylegesen találkozik az átlag rendszergazda.
Egy megjegyzés...: A CentOS8 két hét múlva EOL, szerintem érdemes lenne átgondolni, hogy hogyan tovább (Én speciel OEL8-ra léptem (inplace ment a váltás), de mindenkinek szíve joga, mit csinál...).