semanage fcontext ...?

例えばコンテナでボリュームマウントをするディレクトリにコンテキストを与える構文ありますよね。

でもそれは以下コマンドを使えばさくっと現情報が見れます。

$ sudo semanage fcontext -l | grep container | tail -n 3
/var/run/docker\.pid                               regular file       system_u:object_r:container_var_run_t:s0
/var/run/docker\.sock                              socket             system_u:object_r:container_var_run_t:s0
/var/srv/containers(/.*)?                          all files          system_u:object_r:container_file_t:s0

よって semanage fcontext -a -t まで覚えていればあとは上にならって書いていけばいいだけという。
RHEL系の資格を受ける方にはオススメの情報でした。