Execute uma vez no modo permissivo e, em seguida, verifique possíveis violações ou apenas repita o procedimento até encontrar todas as violações.
ausearch -c 'quotaon' --raw | audit2allow -M my-quotaon
semodule -i my-quotaon.pp
Isso verificará todas as violações e criará um módulo selinux apropriado para elas. Você pode repetir este passo até que funcione.
Isso é o que eu criei no Fedora 24. A cota está ativada na minha /home
mount.
module my-quotaon 1.0;
require {
type fs_t;
type quota_exec_t;
type home_root_t;
type init_t;
type quota_db_t;
class file { execute execute_no_trans open quotaon read };
class filesystem { quotaget quotamod };
}
#============= init_t ==============
#!!!! This avc is allowed in the current policy
allow init_t fs_t:filesystem { quotaget quotamod };
#!!!! This avc is allowed in the current policy
allow init_t home_root_t:file read;
allow init_t quota_db_t:file quotaon;
#!!!! This avc is allowed in the current policy
allow init_t quota_db_t:file { open read };
#!!!! This avc is allowed in the current policy
allow init_t quota_exec_t:file { execute execute_no_trans open read };