Ладно, нахуй и в пизду, эта хуйня считает себя умнее меня.
Чо потыкать дальше, selinux, apparmor, smack или tomoyo? Юзкейс - анальная тюрьма для двух с половиной недоверенных софтин с возможностью в будущем всю систему зааналить и аудитить.
> Read access is allowed by role root to /sys, the directory which holds entries that often leak information from the kernel.
Ну и как ему сказать, что мне ок?
> Warning: write access is allowed to your subject for /home/l29ah/bin/lastfm.pl in role l29ah. Please ensure that the subject is running with less privilege than the default subject.
Эм, а что не так? У default subject же должен быть минимум привелегий.