Na ilyen modult nem lett volna szabad megcsinálni és betölteni (mert most ezek a rule-ok élnek). Meg kell nézni (audit2why kimenete, illetve az auditd log-ban keresgéléssel), hogy az a cimkézetlen fájl az micsoda, és első körben a cimkézést rendbe rakni, utána újabb kört futni az audit2why, audit2allow nézegetésével.
Meg kéne nézni azt is, hogy ami fut, illetve az user, aki futtatja, annak milyen labelek vannak beállítva, mert a ki mit futtathat és mihez férhet hozzá döntés ezek alapján _is_ történik.
Még csomagból felrakott dolgoknál is szembe jöhetnek selinuxos "na erre nem gondolt a fejlesztő/csomag karbantartó dolgok - saját scriptek, saját build esetén meg pláne.