Estou executando o SELinux e o ecryptfs em uma máquina Debian. Quando um usuário efetua logout, infelizmente seu diretório inicial não está desmontado e recebo o seguinte erro em audit.log :
type=USER_AVC msg=audit(1458988069.562:251578): pid=1 uid=0 auid=4294967295 ses=4294967295 subj=system_u:system_r:init_t:s0 msg='Unknown permission stop for class system exe="/lib/systemd/systemd" sauid=0 hostname=? addr=? terminal=?'
audit2allow não sugere uma solução para isso. Nem sequer menciona esse erro. Eu encontrei este bugreport , mas infelizmente não sugere nenhuma solução alternativa, e não parece como ele será corrigido no futuro próximo. Eu tentei adicionar a seguinte linha às minhas regras locais do SELinux, mas sem sucesso:
allow systemd_logind_t init_t:service { start status stop };
Alguma ideia melhor?