Eu criei uma nova pasta em / modevasive para manter meus scripts mod_evasive e para o diretório de log. Estou tentando alterar o tipo de contexto para httpd_sys_content_t, para que o Apache possa gravar na pasta. Eu fiz semanage fcontext -a -t "httpd_sys_content_t" /modevasive para mudar o contexto e então restorecon -v /modevasive para habilitar a mudança, mas o restorecon não fez nada. Então eu usei chcon para mudar manualmente, fiz o restorecon para ver o que aconteceria e ele mudou para default_t.
semanage fcontext -l dá:
/modevasive/ all files system_u:object_r:httpd_sys_content_t:s0'
E olhando para /etc/selinux/targeted/contexts/files/file_contexts.local
/modevasive/ system_u:object_r:httpd_sys_content_t:s0
Então, por que a restorecon continua configurando-a de volta para default_t?
Bem, eu entrei em contato com o suporte do RedHat e essa foi a resposta que recebi.
Ele me fez fazer os mesmos passos, exceto no primeiro comando semanage, ele me fez fazer "/modevasive(/.*)?" ao invés de apenas "/modevasive" . Eu não tenho uma explicação porque, mas isso resolveu o problema para mim.