Beispielsweise soll /home/www das neue Document-Root des WWW-Servers werden:
chcon -R -v -t httpd_sys_content_t -u system_u /home/www
semanage fcontext -a -t httpd_sys_content_t "/home/www(/.*)?" restorecon -v -R /home/www
mount server:/export /mnt/mountpoint -o context="system_u:object_r:httpd_sys_content_t:s0"
Bei Dateisystemen mit Sicherheitskontext kann man einen Defaultkontext angeben [Redhat]:
mount /dev/sda2 /test/ -o defcontext="system_u:object_r:samba_share_t:s0"
semanage login -l
useradd -Z rolle_u user
semanage login -a -s rolle_u user
semanage login -m -S targeted -s "rolle_u" -r s0 selinuxrolle
Wenn man die Politik in /etc/selinux/config grundlegend in SELINUXTYPE geändert hat, dann:
touch /.autorelabel /sbin/reboot