Hola, un rapidín.
# listar posibles tipos (contextos/etiquetas).
seinfo -xt
# averiguar qué hace un tipo
sesearch -A -s httpd_sys_rw_content_t
# listar módulos.
semanage module -l
# listar la política actual (conjunto de reglas).
semanage fcontext -l
# cómo buscar negaciones.
ausearch -i -m AVC,USER_AVC -sv no
# cómo buscar negaciones recientes.
ausearch -i …