getenforce /code> <code bash> setenforce 0 | 1
getsebool -a
setsebool boolean on | off #опционально -P для постоянного применения Persistent
semanage fcontext -l ls -Z ps -axZ
semanage fcontext -a -t context_type '/directory(/.*)?'
restorecon -R /directory
sealert -a /var/log/audit.log