Hola, un rapidín.
# listar posibles tipos (contextos/etiquetas).
seinfo -xt
# averiguar qué hace un tipo
sesearch -A -s httpd_sys_rw_content_t
# listar módulos.
semanage module -l
# listar la política actual (conjunto de reglas).
semanage fcontext -l
# cómo buscar negaciones.
ausearch -i -m AVC,USER_AVC -sv no
# cómo buscar negaciones recientes.
ausearch -i -m AVC,USER_AVC -sv no -ts recent
# cómo agregar un dominio/tipo a ser permisivo (en vez de hacer todo el sistema permisivo).
# Lo bueno de hacerlo permisivo es que puedes revisar tu ausearch para ver is hay negaciones aún o no y repararlo.
semanage permissive -a httpd_t
# cómo hacer un dominio impuesto (revertir el anterior)
semanage permissive -d httpd_t
# lista de dominios permisivos
semanage permissive -l