<div dir="ltr"><div><div>Hi,<br><br></div>Using refpolicy-minimum v20151208 with systemd as init manager, <br><br>I am facing few issues during enforcing mode, <br>1. systemd service status check, start & stop<br>
2. auditd logfile error, so it is mixing with the boot log. <br>3. also other avc denials related to tmpfs & other types etc..<br><br><br>setup details:poky and meta-selinux: both at master head & systemd enabled.<br>with these SELinux booleans enabled: i.systemd_tmpfiles_manage_all ii.allow_mount_anyfile <br><br>captured the avc denial to fix the systemd execution well, attached SELinux-Modules.txt :- the allow rules generated using audit tools.<br></div><div>I am trying to merge these module into actual refpolicy modules, so we get the out of box experience for smooth systemd execution.<br></div><div>Observed policy store seems corrupted some time, when start inserting the prepared policy modules allow rules into actual refpolicy modules..<br><br></div><div>Does anyone also faced similar issues? <br><br></div><div>Any pointers or references will be a great help.<br></div><div><br><br></div><div>Thanks<br></div><div>Shrikant<br></div><div></div><br></div>