<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>
&gt; Jul &nbsp;6 11:37:27 monitor ipsec__plutorun: pluto: unable to create lock file<br>
&gt; &quot;/var/run/pluto/pluto.pid&quot; (13 Permission denied)<br>
&gt; Jul &nbsp;6 11:37:27 monitor kernel: type=1400 audit(1215369447.785:9): avc:<br>
&gt; denied &nbsp;{ write } for &nbsp;pid=2005 comm=&quot;pluto&quot; name=&quot;pluto&quot; dev=sda3<br>
&gt; ino=663686 scontext=system_u:system_r:ipsec_t:s0<br>
&gt; tcontext=system_u:object_r:ipsec_var_run_t:s0 tclass=dir<br>
<br>
</div>Disable SElinux.</blockquote><div>&nbsp;</div></div>hmm... for me it&#39;s a strange advice...<br>Wouldn&#39;t it be better to update the SE policy to support pluto daemon? (is there anything I don&#39;t know about that makes impossible to use Openswan in a SELinux environment?)<br>
<br>Tomasz Grzelak<br><br>