J'ai une question selinux "un peu" avancée. D'avance je m'excuse parce que oui, j'aurais dû investir du temps dans selinux il y a bien longtemps (qu'on aime ou pas, je devrais être capable de répondre à ce genre de question...)

J'ai lu de la doc, regardé des tuto, je maîtrise selinux pour apache... Mon problème c'est une appli métier dans une arborescence dédiée. Quand on active selinux en enforcing, elle ne démarre plus.

ls -lZ /application

drwxrwxr-x. 3 user group system_u:object_r:unlabeled_t:s0 40 Jan 11 17:56 /application/

Déjà, question bête, est-ce qu'un restorecon (récursif...) suffirait à ce que l'appli démarre ? initrc_t vers default_t ?

Ensuite, surtout quelle est la meilleur marche à suivre, je suppose qu'il faut a minima ajouter un contexte, genre

semanage fcontext -a -t unconfined_t '/application(/.*)?'

Mais dans ce cas précis si on veut faire du selinux "pour de vrai" est-ce qu'il ne faudrait pas ajouter un type dédié genre mon_appli_t ? et c'est là où je sèche complètement, que faudrait-il faire en plus sur le user, sur le process pour que ça fonctionne bien ?

Merci d'avance pour toute aide :) 

Jérémy